Hvad er en Active Directory®?
En Active Directory® er både den integrerede konceptkomponent og også navnet på en softwareteknologi oprettet af Microsoft®. Det kan ses meget som et katalog, der giver en væsentlig referenceliste for stort set alt, hvad der kan administreres i en computernetværksinfrastruktur. Kataloget er struktureret hierarkisk og kan omfatte computere, mennesker og endda hele netværk. Systemet tilvejebringer et middel til centralt styring af et computernetværk og dets sikkerhed, der er skalerbar, synkroniseret og standardiseret gennem hele netværket.
I hjertet af Active Directory® er en katalogtjenesteprotokol kendt som den lette biblioteksadgangsprotokol (LDAP). Denne protokol fastlægger, hvordan katalogstrukturen er organiseret og læst fra eller skrevet til. Af sikkerheds skyld bruger Active Directory® Kerberos netværksgodkendelsesprotokol. Tjenesten leverer også et domænenavnsystem (DNS) til at oversætte IP-adresser til IP-adresser til genkendelige navne.
Alt, hvad der går i en Active Directory®, betragtes som et objekt. Der er dybest set to typer objekter, en ressource og et sikkerhedsprincip. Hvor ressourcer typisk er fysiske konstruktioner, såsom printere, er sikkerhedsprincippets objekter lidt mere abstrakte. Hvert sikkerhedsprincip gives en sikkerhedsidentifikator (SID) i Active Directory®-systemet og repræsenterer derefter alt, hvad der kan godkendes af systemet og har tilladelser tilknyttet det. Da nogle objekter naturligvis kan være af begge typer, såsom en computer på netværket, der både er en ressource såvel som et princip, kan de indlejres i hinanden i visse tilfælde.
Set fra tre forskellige hierarkiske niveauer består en Active Directory® af, hvad der er kendt som skove, træer og domæner. Dette kan spejle en organisations faktiske struktur, både geografisk såvel som organisatorisk. For eksempel kan en virksomheds skov bestå af to primære domæner, et for Chicago og et andet for New York. Under hver kan der oprettes yderligere domæner til styring af forretningsaktiviteterne i hver by, f.eks. Regnskabsafdelingen, et salgsteam, forskning og udvikling osv. Disse to domænetræer opretter derefter et tillidsforhold til hinanden, så brugere i begge domæner kan have adgangsressourcer i det andet om nødvendigt.
Kernen i en Active Directory® er det, der kaldes en organisationsenhed (OU). Ethvert antal OU'er kan indlejres i et domæne. Disse gør det muligt for strukturen i Active Directory® at matche organisationens struktur og tilvejebringe et centraliseret middel til distribueret styring af objekterne i biblioteket. Med en etableret organisationsstruktur kan yderligere styring derefter delegeres ned til underdomæner i træet, hvilket giver forskellige privilegier til forskellige OU'er i en organisation.
Al informationen i en Active Directory® gemmes i en database, der kaldes bibliotekslageret. Systemet gør det muligt for denne database at replikere sig blandt de andre i domænetreet og videre op i skoven. Domæner i træet tjekker med jævne mellemrum for ændringer i bibliotekslageret i andre domæner og trækker derefter dataene til deres egne, hvis der skulle være ændringer.