|
Active Directory�Служба каталогов Active Directory – основа ИТ –инфраструктуры построенной на баз продуктов Microsoft. В Active Directory хранится информация о сетевых объектах различных видов и их атрибутах – пользователях, компьютерах, группах, принтерах, общих папках. Active Directory позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности. Информация, хранящаяся в объектах Active Directory, предоставляется пользователем, которые получают на ее основе доступ к различным сетевым ресурсам и системным администраторам, которые могут используя службу каталогов централизованно управлять ИТ-средой. Active Directory имеет иерархическую структуру. Верхним уровнем структуры является лес — совокупность всех объектов, атрибутов объектов и правил (синтаксиса атрибутов) в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия. Домены идентифицируются своими структурами имён DNS — пространствами имён. Объекты в домене могут быть сгруппированы в контейнеры — подразделения. Подразделения позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать организационную и/или географическую структуры компании в Active Directory. Объекты разделяются на три основные категории: ресурсы, службы и люди (учётные записи пользователей и групп пользователей). Active Directory хранит данные и настройки среды в централизованной базе данных, которая может включать от нескольких сотен до нескольких миллионов объектов. Основой Active Directory стала LDAP-совместимая служба каталогов в операционной системе Windows NT Server. Служба каталогов Active Directory была впервые представлена корпорацией Microsoft в 1996 году в операционной системе Windows 2000 Server. Служба каталогов неоднократно модернизировалсь и совершенствовалась. Новые возможности были добавлены в Active Directory с выпуском Windows Server 2003, Windows Server 2003 R2, Windows Server 2008. Различные серверные приложения Microsoft и других компаний используют для своей работы информацию из Active Directory. Например, групповые политики определяют набор ПО устанавливаемого на компьютер пользователя при помощи Microsoft Systems Management Server 2003, обновление программного обеспечения осуществляемого Windows Server Update Services, доступ к почте на Exchange Server и т.д. |
© Валерий Бычков - ИТ-контент Добавить комментарий
|
| |||||||||||
|
|||||||||||
| |||||||||||
