Wat is een Active Directory®?
Een Active Directory® is zowel de integrale conceptuele component als ook de naam van een softwaretechnologie die is gemaakt door Microsoft®. Het kan worden gezien als een catalogus, die een essentiële referentielijst biedt voor vrijwel alles wat kan worden beheerd in een computernetwerkinfrastructuur. De map is hiërarchisch gestructureerd en kan computers, mensen en zelfs hele netwerken omvatten. Het systeem biedt een middel voor het centraal beheren van een computernetwerk en de beveiliging ervan dat schaalbaar, gesynchroniseerd en gestandaardiseerd is gedurende het hele netwerk.
in het hart van Active Directory® is een directory -serviceprotocol dat bekend staat als het lichtgewicht directory Access Protocol (LDAP). Dit protocol stelt de middelen vast waarmee de directorystructuur is georganiseerd en gelezen uit of geschreven. Voor beveiliging maakt Active Directory® gebruik van het Kerberos Network Authentication Protocol. De service biedt ook een domeinnaamsysteem (DNS) voor het vertalen van Internet Protocol (IP)Adressen in herkenbare namen.
Alles wat in een Active Directory® gaat, wordt beschouwd als een object. Er zijn in principe twee soorten objecten, een bron en een beveiligingsprincipe. Waar middelen typisch fysieke constructies zijn, zoals printers, zijn de beveiligingsprincipe -objecten iets abstracter. Elk beveiligingsprincipe krijgt een beveiligings -ID (SID) in het Active Directory® -systeem en vertegenwoordigt vervolgens alles wat kan worden geverifieerd door het systeem en heeft er machtigingen aan. Omdat sommige objecten duidelijk van beide typen kunnen zijn, zoals een computer op het netwerk dat zowel een bron als een principe is, kunnen ze in bepaalde gevallen in elkaar worden genest.
Bekeken vanuit drie verschillende hiërarchische niveaus, bestaat een Active Directory® uit wat bekend staat als bossen, bomen en domeinen. Dit kan de werkelijke van een organisatie weerspiegelenStructuur, zowel geografisch als organisatie. Het bos van een bedrijf kan bijvoorbeeld bestaan uit twee primaire domeinen, een voor Chicago en een andere voor New York. Onder elk kunnen extra domeinen worden gecreëerd voor het beheer van de bedrijfsactiviteiten in elke stad, zoals de boekhoudafdeling, een verkoopteam, onderzoek en ontwikkeling, enzovoort. Deze twee domeinbomen vestigen vervolgens een trustrelatie met elkaar, zodat gebruikers in beide domein indien nodig toegang kunnen hebben tot bronnen in de andere.
In de kern van een Active Directory® wordt een organisatie -eenheid (OU) genoemd. Elk aantal OE's kan in een domein worden genest. Hiermee kunnen de structuur van de Active Directory® overeenkomen met die van de organisatie en bieden een gecentraliseerd middel voor gedistribueerd beheer van de objecten in de map. Met een gevestigde organisatiestructuur kan aanvullend beheer vervolgens worden gedelegeerd aan subdomeinen in de boom, waardoor verschillende levELS van privilege voor verschillende OUS in een organisatie.
Alle informatie in een Active Directory® wordt opgeslagen in een database die de Directory Store wordt genoemd. Met het systeem kan deze database zich onder de andere in de domeinboom repliceren en verder het bos in. Domeinen in de boom controleren periodiek op wijzigingen in de directory -winkel in andere domeinen en trekken de gegevens vervolgens in hun eigen wijziging.