Obsah:
- Definícia - Čo znamená služba Active Directory (AD)?
- Techopedia vysvetľuje službu Active Directory (AD)
Definícia - Čo znamená služba Active Directory (AD)?
Active Directory (AD) je adresárová služba Windows OS, ktorá uľahčuje prácu s prepojenými, zložitými a rôznymi sieťovými prostriedkami jednotným spôsobom.
Služba Active Directory bola pôvodne vydaná so systémom Windows 2000 Server a revidovaná s ďalšími funkciami v systéme Windows Server 2008. Active Directory poskytuje spoločné rozhranie na organizovanie a udržiavanie informácií týkajúcich sa zdrojov pripojených k rôznym sieťovým adresárom. Adresáre môžu byť založené na systémoch (napríklad Windows OS), špecifických aplikáciách alebo sieťových prostriedkoch, ako sú tlačiarne. Active Directory slúži ako jediný dátový sklad pre rýchly prístup k údajom pre všetkých používateľov a riadi prístup pre používateľov na základe bezpečnostnej politiky adresára.
Techopedia vysvetľuje službu Active Directory (AD)
Služba Active Directory poskytuje nasledujúce sieťové služby:
- Protokol ľahkého adresárového prístupu (LDAP) - otvorený štandard používaný na prístup k iným adresárovým službám
- Bezpečnostná služba používajúca princípy SSL (Secure Sockets Layer) a autentifikáciu založenú na Kerberose
- Hierarchické a interné ukladanie organizačných údajov v centralizovanom umiestnení pre rýchlejší prístup a lepšiu správu siete
- Dostupnosť údajov na viacerých serveroch so súčasnými aktualizáciami s cieľom zabezpečiť lepšiu škálovateľnosť
Služba Active Directory je interne štruktúrovaná s hierarchickým rámcom. Každý uzol v stromovej štruktúre sa označuje ako objekt a je spojený so sieťovým prostriedkom, ako je napríklad užívateľ alebo služba. Podobne ako koncepcia schémy témy databázy, aj schéma Active Directory sa používa na určenie atribútu a typu pre definovaný objekt Active Directory, čo uľahčuje vyhľadávanie pripojených sieťových prostriedkov na základe priradených atribútov. Napríklad, ak užívateľ potrebuje používať tlačiareň so schopnosťou farebnej tlače, atribút objektu sa môže nastaviť pomocou vhodného kľúčového slova, takže je ľahšie prehľadávať celú sieť a identifikovať umiestnenie objektu na základe tohto kľúčového slova.
Doména pozostáva z objektov uložených v špecifickej bezpečnostnej hranici a prepojených v stromovej štruktúre. Jedna doména môže mať viac serverov - každý z nich je schopný uložiť viac objektov. V tomto prípade sa organizačné údaje ukladajú na viacerých miestach, takže doména môže mať pre jednu doménu viacero lokalít. Každá stránka môže mať z dôvodu zálohovania a škálovateľnosti viac radičov domény. Viaceré domény môžu byť spojené tak, že tvoria strom domén, ktorý zdieľa spoločnú schému, konfiguráciu a globálny katalóg (používa sa na vyhľadávanie v doménach). Les je tvorený skupinou viacerých a dôveryhodných doménových stromov a tvorí najvyššiu vrstvu služby Active Directory.
Adresárová služba spoločnosti Novell, alternatíva služby Active Directory, obsahuje na rozdiel od služby Active Directory všetky údaje servera v samotnom adresári.
