Spisu treści:
Definicja - Co oznacza usługa Active Directory (AD)?
Active Directory (AD) to usługa katalogowa systemu operacyjnego Windows, która ułatwia ujednoliconą pracę z połączonymi, złożonymi i różnymi zasobami sieciowymi.
Usługa Active Directory została pierwotnie wydana z systemem Windows 2000 Server i zaktualizowana o dodatkowe funkcje w systemie Windows Server 2008. Active Directory zapewnia wspólny interfejs do organizowania i utrzymywania informacji związanych z zasobami podłączonymi do różnych katalogów sieciowych. Katalogi mogą być oparte na systemach (takich jak Windows OS), specyficznych dla aplikacji lub sieciowych, takich jak drukarki. Active Directory służy jako pojedynczy magazyn danych dla szybkiego dostępu do danych dla wszystkich użytkowników i kontroluje dostęp dla użytkowników na podstawie zasad bezpieczeństwa katalogu.
Techopedia wyjaśnia Active Directory (AD)
Usługa Active Directory zapewnia następujące usługi sieciowe:
- Lightweight Directory Access Protocol (LDAP) - Otwarty standard używany do uzyskiwania dostępu do innych usług katalogowych
- Usługa bezpieczeństwa wykorzystująca zasady Secure Sockets Layer (SSL) i uwierzytelnianie oparte na Kerberos
- Hierarchiczne i wewnętrzne przechowywanie danych organizacyjnych w scentralizowanej lokalizacji w celu szybszego dostępu i lepszego administrowania siecią
- Dostępność danych na wielu serwerach z jednoczesnymi aktualizacjami w celu zapewnienia lepszej skalowalności
Active Directory ma wewnętrzną strukturę z hierarchiczną strukturą. Każdy węzeł w strukturze drzewiastej jest określany jako obiekt i powiązany z zasobem sieciowym, takim jak użytkownik lub usługa. Podobnie jak koncepcja schematu tematu bazy danych, schemat Active Directory służy do określania atrybutu i typu dla zdefiniowanego obiektu Active Directory, co ułatwia wyszukiwanie połączonych zasobów sieciowych na podstawie przypisanych atrybutów. Na przykład, jeśli użytkownik musi korzystać z drukarki z funkcją drukowania w kolorze, atrybut obiektu można ustawić za pomocą odpowiedniego słowa kluczowego, aby łatwiej było przeszukać całą sieć i określić lokalizację obiektu na podstawie tego słowa kluczowego.
Domena składa się z obiektów przechowywanych w określonej granicy bezpieczeństwa i połączonych ze sobą w strukturę drzewiastą. Jedna domena może mieć wiele serwerów - z których każdy może przechowywać wiele obiektów. W takim przypadku dane organizacyjne są przechowywane w wielu lokalizacjach, więc domena może mieć wiele witryn dla jednej domeny. Każda witryna może mieć wiele kontrolerów domeny ze względu na tworzenie kopii zapasowych i skalowalność. Wiele domen może być połączonych w celu utworzenia drzewa domen, które ma wspólny schemat, konfigurację i katalog globalny (używane do wyszukiwania w domenach). Las jest tworzony przez zestaw wielu zaufanych drzew domen i stanowi najwyższą warstwę Active Directory.
Usługa katalogowa Novell, alternatywa dla Active Directory, zawiera wszystkie dane serwera w samym katalogu, w przeciwieństwie do Active Directory.
