Cuprins:
Definiție - Ce înseamnă Active Directory (AD)?
Active Directory (AD) este un serviciu de directoare pentru sistemul de operare Windows care facilitează lucrul cu resurse de rețea interconectate, complexe și diferite într-un mod unificat.
Active Directory a fost lansat inițial cu Windows 2000 Server și revizuit cu funcții suplimentare în Windows Server 2008. Active Directory oferă o interfață comună pentru organizarea și menținerea informațiilor legate de resursele conectate la o varietate de directoare de rețea. Directoarele pot fi bazate pe sisteme (cum ar fi sistemul de operare Windows), resurse specifice aplicației sau de rețea, cum ar fi imprimantele. Active Directory servește ca un singur magazin de date pentru acces rapid la toți utilizatorii și controlează accesul utilizatorilor pe baza politicii de securitate a directorului.
Techopedia explică Active Directory (AD)
Active Directory oferă următoarele servicii de rețea:
- Protocolul de acces ușor la director (LDAP) - Un standard deschis utilizat pentru a accesa alte servicii de director
- Serviciu de securitate folosind principiile Secure Sockets Layer (SSL) și autentificarea bazată pe Kerberos
- Stocarea ierarhică și internă a datelor organizaționale într-o locație centralizată pentru un acces mai rapid și o mai bună administrare a rețelei
- Disponibilitatea datelor pe mai multe servere cu actualizări simultane pentru a oferi o scalabilitate mai bună
Active Directory este structurat intern cu un cadru ierarhic. Fiecare nod din structura asemănătoare arborelui este denumit obiect și asociat cu o resursă de rețea, cum ar fi un utilizator sau un serviciu. Ca și conceptul de schemă a bazei de date a bazei de date, schema Active Directory este utilizată pentru a specifica atributul și tipul pentru un obiect Active Directory definit, care facilitează căutarea resurselor de rețea conectate pe baza atributelor atribuite. De exemplu, dacă un utilizator trebuie să utilizeze o imprimantă cu capacitate de imprimare color, atributul obiect poate fi setat cu un cuvânt cheie adecvat, astfel încât este mai ușor să caute pe întreaga rețea și să identifice locația obiectului pe baza acelui cuvânt cheie.
Un domeniu este format din obiecte stocate într-o limită de securitate specifică și interconectate într-o structură asemănătoare arborelui. Un singur domeniu poate avea mai multe servere - fiecare dintre ele fiind capabil să stocheze mai multe obiecte. În acest caz, datele organizaționale sunt stocate în mai multe locații, deci un domeniu poate avea mai multe site-uri pentru un singur domeniu. Fiecare site poate avea mai multe controlere de domeniu din motive de rezervă și scalabilitate. Mai multe domenii pot fi conectate pentru a forma un arbore de domenii, care partajează o schemă comună, o configurație și un catalog global (utilizate pentru căutarea pe domenii). O pădure este formată dintr-un set de arbori de domenii multiple și de încredere și formează stratul superior al directorului activ.
Serviciul de director Novell, o alternativă Active Directory, conține toate datele serverului din directorul propriu-zis, spre deosebire de Active Directory.
