Vad är en Active Directory®?
En Active Directory® är både den integrerade konceptuella komponenten och även namnet på en mjukvaruteknik skapad av Microsoft®. Det kan ses mycket som en katalog som ger en väsentlig referenslista för praktiskt taget allt som kan hanteras i en datornätverksinfrastruktur. Katalogen är strukturerad hierarkiskt och kan inkludera datorer, människor och till och med hela nätverk. Systemet tillhandahåller ett medel för att centralt hantera ett datornätverk och dess säkerhet som är skalbar, synkroniserad och standardiserad i hela nätverket.
i hjärtat av Active Directory® är ett katalogtjänstprotokoll som kallas Lightweight Directory Access Protocol (LDAP). Detta protokoll fastställer de medel som katalogstrukturen är organiserad och läsning från eller skrivs till. För säkerhet använder Active Directory® Kerberos Network Authentication Protocol. Tjänsten tillhandahåller också ett domännamnsystem (DNS) för att översätta Internet Protocol (IP)adresser till igenkännbara namn.
Allt som går in i en Active Directory® anses vara ett objekt. Det finns i princip två typer av objekt, en resurs och en säkerhetsprincip. Där resurser vanligtvis är fysiska konstruktioner, som skrivare, är säkerhetsprincipenobjekten lite mer abstrakta. Varje säkerhetsprincip ges en säkerhetsidentifierare (SID) i Active Directory® -systemet och representerar sedan allt som kan autentiseras av systemet och har behörigheter associerade med det. Eftersom vissa objekt uppenbarligen kan vara av båda typerna, till exempel en dator i nätverket som är både en resurs och en princip, kan de kapslas in i varandra i vissa fall.
Sett från tre olika hierarkiska nivåer, en Active Directory® består av vad som är känt av skogar, träd och domäner. Detta kan spegla en organisations faktiskastruktur, både geografiskt och organisatoriskt. Till exempel kan ett företags skog bestå av två primära domäner, en för Chicago och en annan för New York. Under varje kan ytterligare domäner skapas för att hantera affärsverksamheten i varje stad som redovisningsavdelningen, ett säljteam, forskning och utveckling och så vidare. Dessa två domännräd etablerar sedan ett förtroendeförhållande med varandra så att användare inom endera domänen kan ha åtkomstresurser i den andra om det behövs.
I kärnan i en Active Directory® är det som kallas en organisationsenhet (OU). Valfritt antal OU: er kan kapslas in i en domän. Dessa gör det möjligt för strukturen för Active Directory® att matcha organisationens och ge ett centraliserat medel för distribuerad hantering av objekten i katalogen. Med en etablerad organisationsstruktur kan ytterligare ledning delegeras ner till underdomäner i trädet, vilket möjliggör olika LEVELS av privilegium till olika Ous i en organisation.
All information i en Active Directory® lagras i en databas som kallas katalogbutiken. Systemet gör det möjligt för denna databas att replikera sig bland de andra i domännrädet och längre upp i skogen. Domäner inom trädet Kontrollera regelbundet om ändringar i katalogbutiken i andra domäner och drar sedan data till sina egna om det skulle ske några ändringar.