Obsah:
Definice - Co znamená služba Active Directory (AD)?
Active Directory (AD) je adresářová služba Windows OS, která usnadňuje práci s propojenými, složitými a různými síťovými prostředky jednotným způsobem.
Služba Active Directory byla původně vydána se systémem Windows 2000 Server a revidována s dalšími funkcemi v systému Windows Server 2008. Active Directory poskytuje společné rozhraní pro organizování a údržbu informací týkajících se zdrojů připojených k různým síťovým adresářům. Adresáře mohou být založeny na systémech (například Windows OS), aplikačních nebo síťových prostředcích, jako jsou tiskárny. Služba Active Directory slouží jako jediné úložiště dat pro rychlý přístup k datům všem uživatelům a řídí přístup uživatelů na základě zásad zabezpečení adresáře.
Techopedia vysvětluje Active Directory (AD)
Služba Active Directory poskytuje následující síťové služby:
- Lightweight Directory Access Protocol (LDAP) - Otevřený standard používaný pro přístup k dalším adresářovým službám
- Bezpečnostní služba používající zásady Secure Sockets Layer (SSL) a autentizace založené na Kerberosu
- Hierarchické a interní ukládání organizačních dat v centralizovaném umístění pro rychlejší přístup a lepší správu sítě
- Dostupnost dat na více serverech se současnými aktualizacemi pro zajištění lepší škálovatelnosti
Služba Active Directory je interně strukturována s hierarchickým rámcem. Každý uzel ve stromové struktuře je označován jako objekt a je spojen se síťovým prostředkem, jako je uživatel nebo služba. Podobně jako koncept schématu tématu databáze, i schéma Active Directory se používá k určení atributu a typu definovaného objektu Active Directory, což usnadňuje vyhledávání připojených síťových prostředků na základě přiřazených atributů. Například, pokud uživatel potřebuje použít tiskárnu s možností barevného tisku, atribut objektu může být nastaven pomocí vhodného klíčového slova, takže je snadnější prohledávat celou síť a identifikovat umístění objektu na základě tohoto klíčového slova.
Doména se skládá z objektů uložených ve specifické hranici zabezpečení a propojených ve stromové struktuře. Jedna doména může mít více serverů - každý z nich je schopen ukládat více objektů. V tomto případě jsou organizační data uložena na více místech, takže doména může mít více webů pro jednu doménu. Každý web může mít více řadičů domény z důvodů zálohování a škálovatelnosti. Více domén může být spojeno do doménového stromu, který sdílí společné schéma, konfiguraci a globální katalog (používá se pro vyhledávání napříč doménami). Lesní struktura je tvořena sadou více a důvěryhodných doménových stromů a tvoří nejvyšší vrstvu Active Directory.
Adresářová služba Novell, alternativa služby Active Directory, obsahuje všechna data serveru v samotném adresáři, na rozdíl od služby Active Directory.
