Kazalo:
Opredelitev - Kaj pomeni Active Directory (AD)?
Active Directory (AD) je storitev imenika sistema Windows OS, ki olajša delo z medsebojno povezanimi, zapletenimi in različnimi omrežnimi viri na enoten način.
Active Directory je bil prvotno izdan s sistemom Windows 2000 Server in spremenjen z dodatnimi funkcijami v sistemu Windows Server 2008. Active Directory ponuja skupen vmesnik za organizacijo in vzdrževanje informacij, povezanih z viri, povezanimi z različnimi omrežnimi imeniki. Imeniki so lahko sistemski (kot je Windows OS), specifični za aplikacije ali omrežni viri, kot so tiskalniki. Active Directory služi kot enotna shramba podatkov za hiter dostop do podatkov za vse uporabnike in nadzoruje dostop za uporabnike na podlagi varnostne politike imenika.
Techopedia razlaga Active Directory (AD)
Active Directory ponuja naslednje omrežne storitve:
- Lahek protokol za dostop do imenika (LDAP) - odprti standard, ki se uporablja za dostop do drugih storitev imenika
- Varnostna storitev z načeli zaščitenega nivoja vtičnic (SSL) in preverjanja pristnosti na osnovi Kerberosa
- Hierarhično in notranje shranjevanje organizacijskih podatkov na centralizirani lokaciji za hitrejši dostop in boljšo mrežno administracijo
- Razpoložljivost podatkov na več strežnikih s hkratnimi posodobitvami za boljšo razširljivost
Active Directory je notranje strukturiran s hierarhičnim okvirom. Vsako vozlišče v drevesni strukturi je označeno kot predmet in povezano z omrežnim virom, kot sta uporabnik ali storitev. Tako kot koncept sheme tematike baze podatkov se shema Active Directory uporablja za določanje atributa in vrste za definiran objekt Active Directory, kar olajša iskanje povezanih omrežnih virov na podlagi dodeljenih atributov. Na primer, če mora uporabnik uporabljati tiskalnik z možnostjo barvnega tiskanja, lahko atribut predmeta nastavi ustrezno ključno besedo, tako da je lažje iskati po celotnem omrežju in na podlagi te ključne besede določiti lokacijo predmeta.
Domena je sestavljena iz predmetov, shranjenih v določeni zaščitni meji in medsebojno povezanih v drevesni strukturi. Posamezna domena ima lahko več strežnikov - vsak od njih lahko shrani več predmetov. V tem primeru so podatki o organizaciji shranjeni na več lokacijah, zato ima lahko domena več mest za eno domeno. Vsako spletno mesto ima lahko več varnostnih krmilnikov zaradi varnostnih kopij in razširljivosti. Za oblikovanje drevesa domen je lahko povezanih več domen, ki imajo skupno shemo, konfiguracijo in globalni katalog (uporablja se za iskanje po domenah). Gozd je sestavljen iz nabora več dreves in zaupanja vrednih domen in tvori zgornjo plast aktivnega imenika.
Novell-ova storitev imenika, alternativa Active Directory, vsebuje vse podatke strežnika znotraj samega imenika, za razliko od Active Directory.
