Vad är en Active Directory®?
En Active Directory® är både den integrerade konceptkomponenten och även namnet på en mjukvaruteknik som skapats av Microsoft®. Det kan ses på samma sätt som en katalog, vilket ger en viktig referenslista för praktiskt taget allt som kan hanteras i en datornätinfrastruktur. Katalogen är strukturerad hierarkiskt och kan inkludera datorer, personer och till och med hela nätverk. Systemet tillhandahåller ett medel för att centralt hantera ett datornätverk och dess säkerhet som är skalbar, synkroniserad och standardiserad i hela nätverket.
I hjärtat av Active Directory® finns ett katalogtjänstprotokoll som kallas LDAP (Lightweight Directory Access Protocol). Detta protokoll fastställer medel som katalogstrukturen organiseras och läses från eller skrivs till. För säkerhet använder Active Directory® Kerberos nätverksverifieringsprotokoll. Tjänsten tillhandahåller också ett domännamnsystem (DNS) för att översätta IP-adresser (Internet Protocol) till igenkännbara namn.
Allt som går in i en Active Directory® betraktas som ett objekt. Det finns i princip två typer av objekt, en resurs och en säkerhetsprincip. Där resurser vanligtvis är fysiska konstruktioner, till exempel skrivare, är säkerhetsprincipobjekten lite mer abstrakta. Varje säkerhetsprincip har en säkerhetsidentifierare (SID) i Active Directory®-systemet och representerar sedan allt som kan autentiseras av systemet och har behörigheter associerade med det. Eftersom vissa objekt uppenbarligen kan vara av båda typerna, till exempel en dator i nätverket som är både en resurs och en princip, kan de kapslas i varandra i vissa fall.
Sett från tre olika hierarkiska nivåer består en Active Directory® av vad som är känt som skogar, träd och domäner. Detta kan spegla en organisations faktiska struktur, både geografiskt och organisatoriskt. Till exempel kan ett företags skog bestå av två primära domäner, en för Chicago och en annan för New York. Under var och en kan ytterligare domäner skapas för att hantera affärsverksamheten i varje stad såsom bokföringsavdelningen, ett säljteam, forskning och utveckling, och så vidare. Dessa två domänträd skapar sedan ett förtroendeförhållande med varandra så att användare i endera domänen kan ha åtkomstresurser i den andra om det behövs.
Kärnan i en Active Directory® är det som kallas en organisationsenhet (OU). Vilket antal OU som helst kan kapslas in i en domän. Dessa möjliggör strukturen för Active Directory® som matchar organisationens struktur och tillhandahåller ett centraliserat medel för distribuerad hantering av objekten i katalogen. Med en etablerad organisationsstruktur kan ytterligare ledning delegeras ned till underdomäner i trädet, vilket möjliggör olika behörighetsnivåer för olika OU: er i en organisation.
All information i en Active Directory® lagras i en databas som kallas kataloglagret. Systemet gör det möjligt för denna databas att replikera sig bland de andra i domänträdet och längre upp i skogen. Domäner i trädet kontrollerar regelbundet för ändringar i kataloglagret i andra domäner och drar sedan data till sina egna om det skulle bli några ändringar.