Съдържание:
Определение - Какво означава Active Directory (AD)?
Active Directory (AD) е услуга на директория на Windows OS, която улеснява работата с взаимосвързани, сложни и различни мрежови ресурси по унифициран начин.
Първоначално Active Directory беше пуснат с Windows 2000 Server и ревизиран с допълнителни функции в Windows Server 2008. Active Directory предоставя общ интерфейс за организиране и поддържане на информация, свързана с ресурси, свързани с различни мрежови директории. Директориите могат да бъдат базирани на системи (като Windows OS), специфични за приложения или мрежови ресурси, като принтери. Active Directory служи като единен магазин за данни за бърз достъп до данни за всички потребители и контролира достъпа за потребителите въз основа на политиката за сигурност на директорията.
Techopedia обяснява Active Directory (AD)
Active Directory предоставя следните мрежови услуги:
- Лек протокол за достъп до директория (LDAP) - отворен стандарт, използван за достъп до други услуги на директория
- Услуга за сигурност, използваща принципите на слой за сигурни сокети (SSL) и базирана на Kerberos удостоверяване
- Йерархично и вътрешно съхранение на организационни данни в централизирано място за по-бърз достъп и по-добро администриране на мрежата
- Наличието на данни на множество сървъри с едновременни актуализации, за да се осигури по-голяма мащабируемост
Active Directory е вътрешно структуриран с йерархична рамка. Всеки възел в дървовидната структура се обозначава като обект и се свързва с мрежов ресурс, като потребител или услуга. Подобно на концепцията за темата на базата данни, схемата Active Directory се използва за определяне на атрибут и тип за дефиниран обект Active Directory, което улеснява търсенето на свързани мрежови ресурси въз основа на зададени атрибути. Например, ако потребителят трябва да използва принтер с възможност за цветен печат, атрибутът на обекта може да бъде зададен с подходяща ключова дума, така че да е по-лесно да търсите в цялата мрежа и да идентифицирате местоположението на обекта въз основа на тази ключова дума.
Домейнът се състои от обекти, съхранявани в конкретна граница на сигурност и свързани помежду си в дървовидна структура. Един домейн може да има множество сървъри - всеки от които е способен да съхранява множество обекти. В този случай организационните данни се съхраняват на множество места, така че един домейн може да има множество сайтове за един домейн. Всеки сайт може да има множество контролери на домейни поради причини за архивиране и мащабируемост. Няколко домена могат да бъдат свързани, за да образуват домейн дърво, което споделя обща схема, конфигурация и глобален каталог (използва се за търсене в домейни). Гората се формира от набор от множество и доверени дървета на домейни и образува най-горния слой на Active Directory.
Услугата на директория на Novell, алтернатива на Active Directory, съдържа всички сървърни данни в самата директория, за разлика от Active Directory.