Co je Active Directory®?
Active Directory® je integrální koncepční komponenta a také název softwarové technologie vytvořené společností Microsoft®. Lze jej pohlížet jako na katalog, který poskytuje základní referenční seznam pro prakticky cokoli, co lze spravovat v infrastruktuře počítačové sítě. Adresář je strukturován hierarchicky a může zahrnovat počítače, lidi a dokonce i celé sítě. Systém poskytuje prostředky pro centrálně správu počítačové sítě a její zabezpečení, která je škálovatelná, synchronizovaná a standardizovaná v celé síti.
V srdci Active Directory® je protokol adresářů známý jako protokol LIGHTWEIGHT ACCECTORY ACCECTOCE (LDAP). Tento protokol stanoví prostředky, kterými je struktura adresáře organizována a čtena od nebo zapsána. Pro zabezpečení používá Active Directory® protokol ověřování sítě Kerberos Network. Služba také poskytuje systém doménového názvu (DNS) pro překlad internetového protokolu (IP)adresy do rozpoznatelných jmen.
Všechno, co jde do Active Directory®, se považuje za objekt. V podstatě existují dva typy objektů, zdroj a zásada zabezpečení. Tam, kde zdroje jsou obvykle fyzické konstrukce, jako jsou tiskárny, jsou předměty bezpečnostních principů trochu abstraktnější. Každý princip zabezpečení je poskytnut identifikátor zabezpečení (SID) v systému Active Directory® a poté představuje vše, co může být autentizováno systémem, a má s ním spojena oprávnění. Protože některé objekty mohou být zjevně obou typů, jako je například počítač v síti, který je zdrojem i principem, mohou být v některých případech vnořeny v sobě.
Při pohledu ze tří různých hierarchických úrovní, Active Directory® se skládá z toho, co je známo jako lesy, stromy a domény. To může odrážet skutečnou organizacistruktura, geograficky i organizačně. Například les společnosti se může skládat ze dvou primárních domén, jedné pro Chicago a druhou pro New York. Pod každou z nich mohou být vytvořeny další domény pro řízení obchodních aktivit v každém městě, jako je účetní oddělení, prodejní tým, výzkum a vývoj atd. Tyto dva stromy domény pak vytvoří vzájemný vztah důvěryhodnosti, aby uživatelé v obou doméně mohli mít v případě potřeby přístupové prostředky v druhé.
v jádru Active Directory® se nazývá organizační jednotka (OU). Jakýkoli počet OUS může být vnořen uvnitř domény. Tyto umožňují strukturu Active Directory®, která odpovídá struktuře organizace a poskytuje centralizovaný prostředek pro distribuované správu objektů v adresáři. Se zavedenou organizační strukturou může být další správa delegována na subdomény ve stromu, což umožňuje různé Levprivilegium na různé OUS v organizaci.
Všechny informace v Active Directory® jsou uloženy v databázi označované jako úložiště adresáře. Systém umožňuje, aby se tato databáze replikovala mezi ostatními ve stromu domény a dále do lesa. Domény uvnitř stromu pravidelně kontrolují změny v úložišti adresářů v jiných doménách a poté, pokud dojde k jakýmkoli změnám.