Co to jest Active Directory®?
Active Directory® jest zarówno integralnym komponentem koncepcyjnym, jak i nazwą technologii oprogramowania stworzonej przez Microsoft®. Można go przeglądać podobnie jak katalog, zapewniając niezbędną listę referencyjną praktycznie wszystkiego, co można zarządzać w infrastrukturze sieci komputerowej. Katalog jest ustrukturyzowany hierarchicznie i może obejmować komputery, ludzi, a nawet całe sieci. System zapewnia środki do centralnego zarządzania siecią komputerową i jej bezpieczeństwa, które jest skalowalne, zsynchronizowane i znormalizowane w całej sieci.
w sercu Active Directory® jest protokołem usługi katalogowej, znany jako lekki protokół dostępu do katalogu (LDAP). Ten protokół ustanawia środki, za pomocą których struktura katalogu jest zorganizowana i czytana lub pisana. W przypadku bezpieczeństwa Active Directory® korzysta z protokołu uwierzytelniania sieci Kerberos. Usługa zapewnia również system nazwy domeny (DNS) do tłumaczenia protokołu internetowego (IP)adresy do rozpoznawalnych nazw.
Wszystko, co trafia do Active Directory®, jest uważane za obiekt. Istnieją w zasadzie dwa rodzaje obiektów, zasób i zasada bezpieczeństwa. Tam, gdzie zasoby są zwykle fizycznymi konstrukcjami, takimi jak drukarki, obiekty zasady bezpieczeństwa są nieco bardziej abstrakcyjne. Każda zasada bezpieczeństwa otrzymuje identyfikator bezpieczeństwa (SID) w systemie Active Directory®, a następnie reprezentuje wszystko, co może zostać uwierzytelnione przez system i ma z nim powiązane uprawnienia. Ponieważ niektóre obiekty mogą oczywiście być obu typów, takie jak komputer w sieci, który jest zarówno zasobem, jak i zasadą, mogą być zagnieżdżone w niektórych przypadkach.
Patrząc z trzech różnych poziomów hierarchicznych, Active Directory® składa się z tego, co znane jako lasy, drzewa i domeny. To może odzwierciedlać faktyczne organizacjęstruktura, zarówno geograficznie, jak i organizacyjnie. Na przykład las firmy może składać się z dwóch głównych domen, jednej dla Chicago, a drugiej dla Nowego Jorku. Pod każdą z nich można utworzyć dodatkowe domeny do zarządzania działalnością biznesową w każdym mieście, takim jak dział księgowy, zespół sprzedaży, badania i rozwój i tak dalej. Te dwa drzewa domeny ustanawiają następnie relację zaufania ze sobą, aby użytkownicy w dowolnej domenie mogą mieć zasoby dostępu w drugiej w razie potrzeby.
U podstaw Active Directory® nazywa się jednostką organizacyjną (OU). Każda liczba OUS może być zagnieżdżona w domenie. Pozwalają one na to, aby struktura Active Directory® była zgodna z strukturą organizacji i zapewniają scentralizowane środki do rozproszonego zarządzania obiektami w katalogu. Z ustaloną strukturą organizacyjną można następnie przekazać dodatkowe zarządzanie do pod-domen w drzewie, umożliwiając różne LEVEls przywileju dla różnych OUS w organizacji.
Wszystkie informacje w Active Directory® są przechowywane w bazie danych zwanej sklepem z katalogu. System pozwala tej bazie danych powtórzyć się między innymi w drzewie domeny i dalej w lesie. Domeny w drzewie okresowo sprawdzają zmiany w sklepie z katalogu w innych domenach, a następnie wyciągnąć dane do własnych zmian