Skip to main content

Co je Active Directory ?

Active Directory je jak integrální koncepční komponenta, tak také název softwarové technologie vytvořené společností Microsoft .Lze jej pohlížet jako na katalog, který poskytuje základní referenční seznam pro prakticky cokoli, co lze spravovat v infrastruktuře počítačové sítě.Adresář je strukturován hierarchicky a může zahrnovat počítače, lidi a dokonce i celé sítě.Systém poskytuje prostředky pro centrálně správu počítačové sítě a její zabezpečení, které je škálovatelné, synchronizované a standardizované v celé síti.

v srdci Active Directory je protokol adresářů, který je známý jako lehký protokol Access Access Protocol (LDAP).Tento protokol stanoví prostředky, kterými je struktura adresáře organizována a čtena od nebo zapsána.Pro zabezpečení, Active Directory používá protokol ověřování sítě Kerberos.Služba také poskytuje systém doménového názvu (DNS) pro překlad adresy internetového protokolu (IP) do rozpoznatelných názvů.je považován za objekt.V podstatě existují dva typy objektů, zdroj a zásada zabezpečení.Tam, kde zdroje jsou obvykle fyzické konstrukce, jako jsou tiskárny, jsou předměty bezpečnostních principů trochu abstraktnější.Každý princip zabezpečení je poskytnut identifikátor zabezpečení (SID) v Active Directory Systém a poté představuje vše, co může být autentizováno systémem a má s ním spojena oprávnění.Protože některé objekty mohou být zjevně obou typů, jako je například počítač v síti, který je zdrojem i principem, mohou být v některých případech vnořeni.

Při pohledu ze tří různých hierarchických úrovní, aktivníAdresář reg;Skládá se z toho, co jsou známé jako lesy, stromy a domény.To může odrážet skutečnou strukturu organizací, a to jak geograficky, tak organizačně.Například les Companys se může skládat ze dvou primárních domén, jedné pro Chicago a druhou pro New York.Pod každou z nich mohou být vytvořeny další domény pro řízení obchodních aktivit v každém městě, jako je účetní oddělení, prodejní tým, výzkum a vývoj atd.Tyto dva stromy domény pak navzájem navazují vztah důvěryhodnosti, aby uživatelé v obou doméně mohli mít v případě potřeby přístupové prostředky v druhém.

v jádru Active Directory je to, co se nazývá organizační jednotka (OU).Jakýkoli počet OUS může být vnořen uvnitř domény.Umožňují strukturu Active Directory odpovídat organizaci a poskytnout centralizovaný prostředek pro distribuované správu objektů v adresáři.Se zavedenou organizační strukturou může být další řízení delegováno na subdomény ve stromu, což umožňuje různé úrovně privilegií na různé OUS v organizaci.

Všechny informace v Active Directory je uložen v databázi označované jako úložiště adresáře.Systém umožňuje, aby se tato databáze replikovala mezi ostatními ve stromu domény a dále do lesa.Domény uvnitř stromu pravidelně kontrolují změny v úložišti adresáře v jiných doménách a poté, pokud dojde k jakýmkoli změnám,