Innholdsfortegnelse:
Definisjon - Hva betyr Active Directory (AD)?
Active Directory (AD) er en Windows OS-katalogtjeneste som letter arbeidet med sammenkoblede, komplekse og forskjellige nettverksressurser på en enhetlig måte.
Active Directory ble opprinnelig utgitt med Windows 2000 Server og revidert med tilleggsfunksjoner i Windows Server 2008. Active Directory gir et felles grensesnitt for organisering og vedlikehold av informasjon relatert til ressurser koblet til en rekke nettverkskataloger. Katalogene kan være systembaserte (som Windows OS), applikasjonsspesifikke eller nettverksressurser, som skrivere. Active Directory fungerer som et enkelt datalager for rask datatilgang til alle brukere og kontrollerer tilgang for brukere basert på katalogens sikkerhetspolicy.
Techopedia forklarer Active Directory (AD)
Active Directory tilbyr følgende nettverkstjenester:
- Lett katalogtilgangsprotokoll (LDAP) - En åpen standard som brukes til å få tilgang til andre katalogtjenester
- Sikkerhetstjeneste ved å bruke prinsippene om Secure Sockets Layer (SSL) og Kerberos-basert autentisering
- Hierarkisk og intern lagring av organisasjonsdata på et sentralisert sted for raskere tilgang og bedre nettverksadministrasjon
- Datatilgjengelighet i flere servere med samtidig oppdateringer for å gi bedre skalerbarhet
Active Directory er internt strukturert med et hierarkisk rammeverk. Hver nod i den trelignende strukturen blir referert til som et objekt og assosiert med en nettverksressurs, for eksempel en bruker eller tjeneste. I likhet med databasens skjema-konsept, brukes Active Directory-skjemaet til å spesifisere attributt og type for et definert Active Directory-objekt, som gjør det lettere å søke etter tilkoblede nettverksressurser basert på tildelte attributter. For eksempel, hvis en bruker trenger å bruke en skriver med fargeutskriftsevne, kan objektattributtet settes med et passende nøkkelord, slik at det er lettere å søke i hele nettverket og identifisere objektets beliggenhet basert på det nøkkelordet.
Et domene består av objekter som er lagret i en spesifikk sikkerhetsgrense og koblet sammen i en trelignende struktur. Et enkelt domene kan ha flere servere - som hver er i stand til å lagre flere objekter. I dette tilfellet blir organisasjonsdata lagret flere steder, slik at et domene kan ha flere nettsteder for et enkelt domene. Hvert nettsted kan ha flere domenekontrollere av hensyn til sikkerhetskopiering og skalerbarhet. Flere domener kan kobles til for å danne et domenetre, som deler et felles skjema, konfigurasjon og en global katalog (brukt til å søke på tvers av domener). En skog dannes av et sett med flere og pålitelige domenetrær og danner det øverste laget av Active Directory.
Novells katalogtjeneste, et Active Directory-alternativ, inneholder alle serverdata i selve katalogen, i motsetning til Active Directory.
