Was ist ein Active Directory®?
Active Directory® ist sowohl die integrale konzeptionelle Komponente als auch der Name einer von Microsoft® erstellten Softwaretechnologie. Es kann ähnlich wie ein Katalog angesehen werden, der eine wesentliche Referenzliste für praktisch alles bereitstellt, die in einer Computernetzwerkinfrastruktur verwaltet werden können. Das Verzeichnis ist hierarchisch strukturiert und kann Computer, Personen und sogar ganze Netzwerke umfassen. Das System bietet ein Mittel zur zentralen Verwaltung eines Computernetzes und seiner Sicherheit, das skalierbar, synchronisiert und im gesamten Netzwerk standardisiert ist. Dieses Protokoll legt die Mittel fest, mit denen die Verzeichnisstruktur organisiert und gelesen oder geschrieben wird. Für die Sicherheit verwendet Active Directory® das Kerberos -Netzwerkauthentifizierungsprotokoll. Der Dienst bietet auch ein Domainnamen -System (DNS) zur Übersetzung des Internet -Protokolls (IP)Adressen zu erkennbaren Namen.
Alles, was in ein Active Directory® geht, wird als Objekt angesehen. Grundsätzlich gibt es zwei Arten von Objekten, eine Ressource und ein Sicherheitsprinzip. Wenn Ressourcen in der Regel physische Konstruktionen wie Drucker sind, sind die Objekte der Sicherheitsprinzipe etwas abstrakter. Jedes Sicherheitsprinzip erhält eine Sicherheitskennung (SID) im Active Directory® -System und repräsentiert dann alles, was vom System authentifiziert werden kann und damit die Berechtigungen zugeordnet werden. Da einige Objekte offensichtlich von beiden Typen sein können, z.
Aus drei verschiedenen hierarchischen Ebenen betrachtet, besteht ein Active Directory® aus dem, was als Wälder, Bäume und Domänen bekannt ist. Dies kann die tatsächliche Organisation widerspiegelnStruktur sowohl geografisch als auch organisatorisch. Zum Beispiel kann der Wald eines Unternehmens aus zwei Hauptdomänen bestehen, einen für Chicago und einen für New York. Unter jedem können zusätzliche Domains für die Verwaltung der Geschäftsaktivitäten in jeder Stadt wie der Buchhaltungsabteilung, einem Verkaufsteam, Forschung und Entwicklung usw. erstellt werden. Diese beiden Domänenbäume stellen dann eine Vertrauensbeziehung miteinander her, damit Benutzer in beiden Domain bei Bedarf in den anderen Zugriffsressourcen haben können.
im Kern eines Active Directory® wird als Organisationseinheit (OU) bezeichnet. Eine beliebige Anzahl von OUs kann in einer Domäne verschachtelt werden. Diese ermöglichen es, dass die Struktur des Active Directory® dem der Organisation entspricht und ein zentrales Mittel für die verteilte Verwaltung der Objekte im Verzeichnis bietet. Mit einer etablierten Organisationsstruktur kann zusätzliches Management dann auf Unterdomänen im Baum delegiert werden, was unterschiedliche Lev ermöglichtEls des Privilegs an verschiedene OUs in einer Organisation.
Alle Informationen in einem Active Directory® werden in einer Datenbank gespeichert, die als Verzeichnisspeicher bezeichnet wird. Das System ermöglicht diese Datenbank, sich unter den anderen im Domänenbaum und weiter in den Wald zu replizieren. Domänen innerhalb des Baumes prüfen Sie regelmäßig Änderungen am Verzeichnisspeicher in anderen Domänen und ziehen Sie die Daten in sich selbst an, falls Änderungen vorhanden sind.