Cos'è un Active Directory®?
Un Active Directory® è sia il componente concettuale integrale che anche il nome di una tecnologia software creata da Microsoft®. Può essere visualizzato molto simile a un catalogo, fornendo un elenco di riferimento essenziale praticamente per tutto ciò che può essere gestito in un'infrastruttura di rete di computer. La directory è strutturata gerarchicamente e può includere computer, persone e persino intere reti. Il sistema fornisce un mezzo per la gestione centralmente di una rete di computer e la sua sicurezza scalabile, sincronizzata e standardizzata in tutta la rete.
Nel cuore di Active Directory® è un protocollo di servizio di directory noto come Lightweight Directory Access Protocol (LDAP). Questo protocollo stabilisce i mezzi con cui la struttura della directory è organizzata e letta o scritta. Per la sicurezza, Active Directory® utilizza il protocollo di autenticazione della rete Kerberos. Il servizio fornisce anche un sistema di nomi di dominio (DNS) per la traduzione del protocollo Internet (IP)indirizzi in nomi riconoscibili.
Tutto ciò che va in un Active Directory® è considerato un oggetto. Esistono fondamentalmente due tipi di oggetti, una risorsa e un principio di sicurezza. Laddove le risorse sono in genere costruzioni fisiche, come le stampanti, gli oggetti del principio di sicurezza sono un po 'più astratti. A ciascun principio di sicurezza viene assegnato un identificatore di sicurezza (SID) nel sistema Active Directory® e quindi rappresenta tutto ciò che può essere autenticato dal sistema e ha le autorizzazioni ad esso associate. Poiché alcuni oggetti possono ovviamente essere di entrambi i tipi, come un computer sulla rete che è sia una risorsa che un principio, possono essere nidificati l'uno nell'altro in alcuni casi.
Visto da tre diversi livelli gerarchici, un Active Directory® è costituito da quelli che sono noti come foreste, alberi e domini. Questo può rispecchiare la vera organizzazione di un'organizzazioneStruttura, sia geograficamente che organizzativamente. Ad esempio, una foresta di una società può essere composta da due domini principali, uno per Chicago e un altro per New York. Sotto ciascuno, possono essere creati ulteriori domini per la gestione delle attività commerciali in ogni città come il dipartimento contabile, un team di vendita, ricerca e sviluppo e così via. Questi due alberi di dominio stabiliscono quindi una relazione di fiducia tra loro in modo che gli utenti di entrambi i domini possano avere risorse di accesso nell'altro se necessario.
Al centro di un Active Directory® è quella che viene chiamata unità organizzativa (OU). Qualsiasi numero di OUS può essere nidificato all'interno di un dominio. Questi consentono alla struttura di Active Directory® di abbinare quella dell'organizzazione e fornire un mezzo centralizzato per la gestione distribuita degli oggetti nella directory. Con una struttura organizzativa consolidata, la gestione aggiuntiva può quindi essere delegata ai sotto-domini nell'albero, consentendo un LEV diversoEls di privilegio a vari ous in un'organizzazione.
Tutte le informazioni in un Active Directory® sono archiviate in un database indicato come Directory Store. Il sistema consente a questo database di replicarsi tra gli altri nell'albero del dominio e più avanti nella foresta. I domini all'interno dell'albero verificano periodicamente le modifiche al negozio di directory in altri domini e quindi inserire i dati nei propri se ci fossero modifiche.