Innehållsförteckning:
Definition - Vad betyder Active Directory (AD)?
Active Directory (AD) är en katalogtjänst för Windows OS som underlättar arbetet med sammankopplade, komplexa och olika nätverksresurser på ett enhetligt sätt.
Active Directory släpptes ursprungligen med Windows 2000 Server och reviderades med ytterligare funktioner i Windows Server 2008. Active Directory tillhandahåller ett gemensamt gränssnitt för att organisera och underhålla information relaterad till resurser kopplade till olika nätverkskataloger. Katalogerna kan vara systembaserade (som Windows OS), applikationsspecifika eller nätverksresurser, som skrivare. Active Directory fungerar som ett enda datalager för snabb datatillgång till alla användare och kontrollerar åtkomst för användare baserat på katalogens säkerhetspolicy.
Techopedia förklarar Active Directory (AD)
Active Directory tillhandahåller följande nätverkstjänster:
- Lätt katalogåtkomstprotokoll (LDAP) - En öppen standard som används för att komma åt andra katalogtjänster
- Säkerhetstjänst med principerna för Secure Sockets Layer (SSL) och Kerberos-baserad autentisering
- Hierarkisk och intern lagring av organisationsdata på en central plats för snabbare åtkomst och bättre nätverksadministration
- Datatillgänglighet i flera servrar med samtidig uppdateringar för att ge bättre skalbarhet
Active Directory är internt strukturerat med ett hierarkiskt ramverk. Varje nod i den trädliknande strukturen kallas ett objekt och är associerad med en nätverksresurs, till exempel en användare eller tjänst. I likhet med begreppet databasämnesschema används Active Directory-schemat för att specificera attribut och typ för ett definierat Active Directory-objekt, vilket underlättar sökning efter anslutna nätverksresurser baserat på tilldelade attribut. Om en användare till exempel behöver använda en skrivare med färgutskriftsförmåga kan objektattributet ställas in med ett lämpligt nyckelord, så att det är lättare att söka i hela nätverket och identifiera objektets plats baserat på det sökordet.
En domän består av objekt lagrade i en specifik säkerhetsgräns och sammankopplade i en trädliknande struktur. En enda domän kan ha flera servrar - var och en kan lagra flera objekt. I detta fall lagras organisationsdata på flera platser, så en domän kan ha flera webbplatser för en enda domän. Varje webbplats kan ha flera domänkontroller av säkerhetskopierings- och skalbarhetsskäl. Flera domäner kan vara anslutna för att bilda ett domänträd som delar ett gemensamt schema, konfiguration och en global katalog (används för att söka över domäner). En skog bildas av en uppsättning av flera och pålitliga domänträd och utgör det översta lagret i Active Directory.
Novells katalogtjänst, ett Active Directory-alternativ, innehåller all serverinformation i själva katalogen, till skillnad från Active Directory.
