Hvad er en Active Directory®?

En Active Directory® er både den integrerede konceptuelle komponent og også navnet på en softwareteknologi oprettet af Microsoft®. Det kan ses meget som et katalog, hvilket giver en vigtig referenceliste for stort set alt, hvad der kan styres i en computernetværksinfrastruktur. Kataloget er struktureret hierarkisk og kan omfatte computere, mennesker og endda hele netværk. Systemet tilvejebringer et middel til centralt styring af et computernetværk og dets sikkerhed, der er skalerbart, synkroniseret og standardiseret i hele netværket.

i hjertet af Active Directory® er en katalogtjenesteprotokol kendt som Lightweight Directory Access Protocol (LDAP). Denne protokol fastlægger de midler, hvorpå katalogstrukturen er organiseret og læst fra eller skrevet til. For sikkerhed bruger Active Directory® Kerberos Network Authentication Protocol. Tjenesten leverer også et domænenavn System (DNS) til oversættelse af Internet Protocol (IP)adresser til genkendelige navne.

Alt, hvad der går ind i en Active Directory®, betragtes som et objekt. Der er dybest set to typer objekter, en ressource og et sikkerhedsprincip. Hvor ressourcerne typisk er fysiske konstruktioner, såsom printere, er sikkerhedsprincipperne lidt mere abstrakte. Hvert sikkerhedsprincip får en sikkerhedsidentifikator (SID) i Active Directory® -systemet og repræsenterer derefter alt, hvad der kan godkendes af systemet og har tilladelser, der er knyttet til det. Da nogle objekter naturligvis kan være af begge typer, såsom en computer på netværket, der både er en ressource såvel som et princip, kan de indlejres inden for hinanden i visse tilfælde.

Set fra tre forskellige hierarkiske niveauer består en Active Directory® af, hvad der er kendt som skove, træer og domæner. Dette kan spejle en organisations faktiskeStruktur, både geografisk såvel som organisatorisk. For eksempel kan en virksomheds skov bestå af to primære domæner, det ene til Chicago og et andet til New York. Under hver kan der oprettes yderligere domæner til styring af forretningsaktiviteter i hver by, såsom regnskabsafdelingen, et salgsteam, forskning og udvikling osv. Disse to domænetræer etablerer derefter et tillidsforhold til hinanden, så brugere i begge domæne kan have adgangsressourcer i det andet om nødvendigt.

Kernen i en Active Directory® er det, der kaldes en organisatorisk enhed (OU). Ethvert antal OU'er kan indlejres inde i et domæne. Disse tillader strukturen af ​​Active Directory® at matche organisationens struktur og tilvejebringe et centraliseret middel til distribueret styring af objekterne i kataloget. Med en etableret organisationsstruktur kan yderligere ledelse derefter delegeres ned til underdomæner i træet, hvilket giver mulighed for forskellige LEVELS for privilegium for forskellige OUS i en organisation.

Alle oplysninger i en Active Directory® gemmes i en database, der kaldes katalogbutikken. Systemet giver denne database mulighed for at gentage sig blandt de andre i domænetræet og længere op i skoven. Domæner inden for træet kontrollerer med jævne mellemrum ændringer i katalogbutikken i andre domæner og trækker derefter dataene ind i deres egne, hvis der er ændringer.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?