Active Directory
,
AD
?
usługa katalogowa
(hierarchiczna
baza danych
) dla systemow
Windows
?
Windows Server 2019
,
Windows Server 2016
,
Windows Server 2012
,
Windows Server 2008
,
Windows Server 2003
oraz
Windows 2000
, b?d?ca
implementacj?
protokołu
LDAP
.
Active Directory upubliczniono w 1999 pod nazw?
NTDS
(
NT
Directory Service) przed premier? Windows 2000 Server, ktora miała miejsce 17 lutego 2000 roku.
NTDS
?
domena
typu
NT4
, pozwalała na przechowywanie informacji o ograniczonej stałej liczbie typow obiektow (
konto u?ytkownika
lub komputera,
grupie
) z ograniczon? stał? liczb? atrybutow przypisanych do konkretnych typow obiektow ? nie istniała mo?liwo?? rozszerzenia schematu domeny o dodatkowe atrybuty lub typy obiektow, ktore mo?na przechowywa?. Domeny posiadały te? technologiczne ograniczenie liczby obiektow, ktore mogłyby by? przechowywane (do ok. 40 tys. obiektow w jednej domenie). Domeny nie były oparte te? na ?adnym otwartym protokole ? nie istniała mo?liwo?? dost?pu z aplikacji innych producentow bez wykorzystania bibliotek pochodz?cych od producenta firmy
Microsoft
.
Active Directory Domain Services
? domena typu
Active Directory
, jako nast?pca usun?ła najwi?ksze wady domen, tj. wprowadzono:
- hierarchiczno?? przechowywania informacji;
- du?o wy?sze limity przechowywania informacji (powy?ej 1 miliona obiektow w domenie
Active Directory
);
- rozszerzalno?? schematu zawieraj?cego definicje obiektow.
Active Directory
wyst?puje w dwoch wersjach ? pełnej, zintegrowanej z systemem Windows, niezb?dnej dla zarz?dzania kontami
Active Directory
, oraz wersji aplikacyjnej, instalowanej w systemie Windows, jednak nie powi?zanej z domenami Windows. Wersja aplikacyjna nosi nazw?
ADAM
, skrot angielskiej nazwy
Active Directory Application Mode
(aktualnie, tj. dla Windows 2008 i po?niejszych ? AD LDS, czyli
Active Directory Lightweight Directory Services
).
Struktura
Active Directory
[
edytuj
|
edytuj kod
]
W
Active Directory
informacje grupowane s? hierarchicznie. Podstawow? jednostk? jest tzw. li??, ktory poło?ony jest w kontenerze w
Active Directory
nazywanym jednostk? organizacyjn? (ang.
organizational unit
,
OU
). Li?cie i kontenery zorganizowane s? w domeny.
Domeny zorganizowane hierarchicznie mog? tworzy? struktur? drzewa. Drzewo posiada zawsze przynajmniej jedn? domen? ? domen? najwy?szego poziomu (ang.
root
) ? korze? drzewa. Pozostałe domeny (o ile istniej?) mog? by? umieszczone poni?ej
domeny najwy?szego poziomu
, tworz?c drzewo. Ni?sze poziomy mog? si? rozgał?zia?.
Ka?de drzewo jest w lesie (ang.
forest
). Las składa si? z przynajmniej jednego drzewa. Nie istnieje mo?liwo?? utrzymywania drzewa bez utrzymywania lasu. Uwaga ta odnosi si? rownie? do domeny
Active Directory
? domena nie mo?e istnie? samodzielnie, musi istnie? w jakim? drzewie i jakim? lesie. Je?eli jest to pierwsza domena, to tworzy pierwsze drzewo (ktorego korzeniem si? staje) oraz pierwszy las. Las bierze nazw? od tej domeny.
Domeny zorganizowane w drzewo wspołdziel? jedn? przestrze? adresow?
DNS
, tzn. domeny kolejnych poziomow maj? wspolny korze? (dla domeny najwy?szego poziomu) nazewniczy, np. domena.pl, a wszystkie domeny ni?szych poziomow posiadaj? nazwy powstałe przez dodanie nazwy domeny do domeny najwy?szego poziomu, np. serwer.domena.pl, nowy.domena.pl, marketing.lublin.domena.pl.
Głownym powodem istnienia
Active Directory
jest uwierzytelnienie obiektow (np. u?ytkownikow, komputerow), i autoryzacja (lub jej odmowa) dost?pu do innych obiektow
Active Directory
(dowolnych, np. kontenera lub obiektu u?ytkownika) oraz do zasobow innych, w tym dyskowych, sieciowych oraz aplikacji. ?eby była mo?liwa automatyczna autoryzacja u?ytkownika wobec innej usługi
Active Directory
lub zasobow korzystaj?cych z tej innej usługi (np. zasobu sieciowego), musi istnie? relacja zaufania pomi?dzy domenami
Active Directory
.
Domeny poł?czone relacj? zaufania ?ufaj? sobie”, o ile jest to relacja zaufania dwustronna, lub tylko jedna ufa drugiej, je?eli jest to relacja jednostronna. Domeny w obr?bie jednego lasu (w tym w obr?bie tego samego drzewa) ufaj? sobie.