Оглавление:
Определение. Что означает Active Directory (AD)?
Active Directory (AD) - это служба каталогов ОС Windows, которая облегчает унифицированную работу с взаимосвязанными, сложными и различными сетевыми ресурсами.
Active Directory была первоначально выпущена с Windows 2000 Server и дополнена дополнительными функциями в Windows Server 2008. Active Directory предоставляет общий интерфейс для организации и обслуживания информации, связанной с ресурсами, подключенными к различным сетевым каталогам. Каталоги могут быть системными (например, ОС Windows), приложениями или сетевыми ресурсами, такими как принтеры. Active Directory служит единым хранилищем данных для быстрого доступа к данным для всех пользователей и контролирует доступ для пользователей на основе политики безопасности каталога.
Техопедия объясняет Active Directory (AD)
Active Directory предоставляет следующие сетевые сервисы:
- Облегченный протокол доступа к каталогам (LDAP) - открытый стандарт, используемый для доступа к другим службам каталогов
- Служба безопасности, использующая принципы Secure Sockets Layer (SSL) и аутентификации на основе Kerberos
- Иерархическое и внутреннее хранение организационных данных в централизованном месте для более быстрого доступа и лучшего сетевого администрирования
- Доступность данных на нескольких серверах с одновременными обновлениями для обеспечения лучшей масштабируемости
Active Directory имеет внутреннюю структуру с иерархической структурой. Каждый узел в древовидной структуре называется объектом и связан с сетевым ресурсом, таким как пользователь или служба. Как и концепция схемы темы базы данных, схема Active Directory используется для указания атрибута и типа для определенного объекта Active Directory, что облегчает поиск подключенных сетевых ресурсов на основе назначенных атрибутов. Например, если пользователю необходимо использовать принтер с возможностью цветной печати, атрибут объекта может быть установлен с подходящим ключевым словом, чтобы было проще осуществлять поиск во всей сети и определять местоположение объекта на основе этого ключевого слова.
Домен состоит из объектов, хранящихся в определенной границе безопасности и связанных в древовидную структуру. В одном домене может быть несколько серверов, каждый из которых способен хранить несколько объектов. В этом случае организационные данные хранятся в нескольких местах, поэтому домен может иметь несколько сайтов для одного домена. Каждый сайт может иметь несколько контроллеров домена для резервного копирования и масштабируемости. Несколько доменов могут быть связаны, чтобы сформировать дерево доменов, которое разделяет общую схему, конфигурацию и глобальный каталог (используется для поиска по доменам). Лес образуется из набора деревьев нескольких доверенных доменов и образует самый верхний уровень Active Directory.
Служба каталогов Novell, альтернатива Active Directory, содержит все данные сервера в самом каталоге, в отличие от Active Directory.
