Director activ

În informatică, Active Directory este un sistem de server centralizat, inima Windows Server , care se bazează pe conceptele de domeniu (în special un domeniu Windows Server ) și director , adică un set de servicii de rețea, mai bine cunoscut sub numele de servicii de director , gestionat de la un controler de domeniu și adoptat de sistemele de operare Microsoft începând cu Windows 2000 Server . Acesta definește modul în care utilizatorii sunt alocate toate resursele de rețea , prin conceptele de: cont de utilizator, conturi de calculator, directoare partajate, imprimante, retea , etc ... în funcție de atribuirea de către " Sistem de administrator al politicii de grup sau politica de grup .

Descriere

Setul de servicii de rețea Active Directory și, în special, serviciul de autentificare Kerberos , realizează o altă caracteristică importantă: Single Sign-On (SSO). Prin acest mecanism, odată ce un utilizator a intrat în domeniu și apoi s-a conectat la acesta de pe oricare dintre mașinile de domeniu, poate accesa resursele disponibile în rețea (partajări, cutii poștale, intranet etc.) fără a fi nevoie să se autentifice din nou. Acest lucru facilitează foarte mult gestionarea utilizatorilor și viața acestora din urmă, spre deosebire de ceea ce se întâmplă în rețelele de la egal la egal .

Active Directory este de referință cadru , în lumea tehnologiei IT, pentru gestionarea unui domeniu . Acesta este numele folosit de Microsoft pentru a se referi la implementarea securității într-o rețea distribuită de computere. Folosește diverse protocoale (în principal LDAP , DNS , DHCP , Kerberos ...). În Active Directory LDAP este utilizat ca bază de date care stochează central toate informațiile unui domeniu de rețea, referitoare la autentificare și acces la servicii, cu avantajul de a păstra toate aceste informații sincronizate între diferitele servere de autentificare pentru accesul la rețea.

Rețelele Active Directory pot varia de la o singură instalare cu câteva sute de obiecte la instalații mari cu milioane de obiecte. Spre deosebire de sistemele vechi de gestionare a conturilor și serverelor, cum ar fi Manager de utilizator pentru domeniu și Manager de server pentru domeniu, AD include toate obiectele de domeniu într-un singur sistem de monitorizare: resurse (de exemplu, imprimante), servicii (de exemplu, e-mail) și utilizatori (conturi de utilizator și de grup). AD furnizează informații despre obiecte, le organizează, controlează accesul și stabilește securitatea.

Active Directory a fost lansat ca versiune beta în 1996, lansat pentru prima dată cu Windows 2000 , iar o versiune cu funcții noi a fost lansată în Windows Server 2003 . S-au făcut îmbunătățiri suplimentare în Windows Server 2003 R2 . Active Directory a fost perfecționat în continuare cu Windows Server 2008 și Windows Server 2008 R2 și a fost redenumit în Active Directory Domain Services .

Structura

Obiecte

Active Directory este un grup logic de utilizatori și computere dintr-un domeniu, administrat central de servere numite „controlere de domeniu”.

O structură „Active Directory” este un cadru ierarhic de obiecte. Obiectele se încadrează în trei mari categorii: resurse (de exemplu, imprimante), servicii (de exemplu, e-mail) și utilizatori (conturi de utilizator și grupuri). AD oferă informații despre obiecte, le organizează, controlează accesul și le setează securitatea.

Fiecare obiect reprezintă o singură entitate - poate un utilizator, un computer, o imprimantă sau un grup - și atributele sale. Unele obiecte pot fi, de asemenea, containere pentru alte obiecte. Un obiect este identificat în mod unic prin numele său și are un set de atribute - caracteristicile și informațiile pe care le poate conține obiectul - definite de o schemă, care determină și tipul de obiecte care pot fi stocate în Active Directory.

Fiecare obiect de atribut poate fi utilizat în diferite clase de obiecte ale unei scheme. Obiectul schemă există pentru a permite extinderea sau modificarea schemei după cum este necesar. Cu toate acestea, deoarece fiecare obiect schemă face parte din definiția obiectului Active Directory, dezactivarea sau modificarea obiectului schemă poate avea consecințe grave, deoarece va schimba fundamental structura Active Directory în sine. Un obiect schemă, dacă este modificat, se va răspândi automat prin Active Directory și, odată creat, poate fi dezactivat doar - nu șters. Schimbarea unei scheme necesită de obicei o planificare semnificativă. ^[1]

Site-uri

Un obiect Site din Active Directory reprezintă o locație geografică fizică care găzduiește rețele. Site-urile conțin obiecte numite Subrețele. ^[2] Site-urile pot fi folosite pentru a atribui obiecte „politică de grup”, pentru a simplifica descoperirea resurselor, pentru a gestiona replicarea activă a directorului și pentru a gestiona traficul de legături de rețea. Site-urile pot fi legate de alte site-uri. Obiectelor de pe un site conectat li se pot atribui costuri care reprezintă viteza, fiabilitatea, disponibilitatea sau alte proprietăți adevărate ale unui activ fizic. De asemenea, linkurilor către site-uri li se poate atribui un program.

Domenii, copaci și păduri

Structura Active Directory (AD) poate fi împărțită logic în trei entități diferite: domenii, copaci și păduri.

Un domeniu reprezintă un set de mașini conectate între ele și care partajează un director de baze de date comun, în care sunt plasate obiecte. Domeniile sunt identificate pe baza structurii numelui lor DNS , a spațiului de nume.

Un copac este colecția unuia sau mai multor domenii care partajează un spațiu de nume contigu. Aceste domenii sunt legate între ele într-un mod ierarhic și diferitele controlere de domeniu pot face schimb de informații între ele în ceea ce se numește o relație de încredere tranzitivă.

La cel mai înalt nivel al copacului, este definită pădurea, care este setul de copaci din director. Acești copaci împărtășesc un catalog global, o schemă de directoare, o structură logică și o configurație. Prin urmare, pădurea reprezintă zona în care utilizatorii, computerele, grupurile și alte obiecte sunt accesibile.

Într-o pădure formată din mai multe domenii, serverul care rulează domeniul pe care este instalat cadrul AD primar (adică cel de nivel superior) este numit controler de domeniu principal .

Unități organizatorice

Obiectele Active Directory dintr-un domeniu pot fi grupate împreună în OU (Organizational Units - OUs). Folosind aceste structuri este posibil să se formeze o ierarhie în cadrul domeniului și astfel să se faciliteze administrarea acestuia, de exemplu prin împărțirea structurii în termeni geografici. Unitățile organizaționale sunt nivelul recomandat pentru implementarea politicilor de gestionare a grupurilor, care sunt obiecte Active Directory numite în mod oficial obiecte de politică de grup (GPO) și pentru delegarea competențelor administrative.

În orice caz, unitățile organizaționale reprezintă o simplă abstractizare care poate fi realizată în scopuri administrative și, prin urmare, nu oferă un container fizic de obiecte. În acest context, de exemplu, nu este posibil să se definească un cont de utilizator cu același nume în două unități organizaționale aparținând aceluiași domeniu, deoarece vizibilitatea efectivă este întotdeauna limitată la domeniul ales și nu la unitățile organizaționale pe care le conține.

Notă

Elemente conexe

• domeniu (informatică)
• Protocol schematic de acces la registru
• Servicii de directoare Novell
• Centrul de distribuție a cheilor
• Permisiuni (Unix)
• Server de fișiere

linkuri externe

• (EN) Active Directory pe site-ul Microsoft , microsoft.com. Adus la 26 ianuarie 2009 (arhivat din original la 14 august 2011) .
• (RO) Active Directory Application Mode (ADAM) pe technet2.microsoft.com (depus de 'url original 4 mai 2008).

V · D · M Componente Windows
Instrumente de sistem	Program de instalare a aplicațiilor · Configurare sistem · Consolă de recuperare · Verificator fișiere sistem · Defragmentați hardul · Verificator driver · DxDiag · Manager activități · Manager dispozitive · IExpress · Setări · Consolă de administrare · Monitor resurse · Monitor sistem · Netsh · Panou de control ( Componente ) · PowerShell · Curățare disc · Prompt comandă · Restaurare sistem · Sysprep · Informații sistem · Editor politici sistem · Vizualizator evenimente · Raportare erori Windows · Windows Ink · Instalator Windows · Actualizare Windows ( Windows Insider ) · WinRE · WMI · Instrument de evaluare sistem Windows
Aplicații	Asistent vocal · Asistență rapidă · Notepad · Calculator · Calendar · Centrul de mobilitate Windows · Contacte · Cortana · Edge · Fax și scaner · Hub de feedback · Manager fișiere · Filme și TV · Fotografii · Aparat foto · Microsoft WordPad · Groove Music · Telefonul tău · Lupă · Harta personajelor · Harta · Memo · Postări · Vreme · Banii · Știri · OneDrive · OneNote · Paint · Paint 3D · Plătiți · Companion telefonic · E-mail · Înregistrare vocală · Solicitați asistență · recunoaștere vocală · Skype · Sporturi · Magazin · Instrument de snipping · Sfaturi · Ceasuri cu alarmă și ceas · Vizualizator 3D · Windows Media Player · Windows Story Remix · Windows to Go · WordPad · Xbox Console Companion
Coajă	Aero · AutoPlay · AutoRun · Taskbar · Centrul de notificări (Windows) · ClearType · File Explorer · Start Menu · Căutare ( folder special · IFilter · namespace · căutarea salvată · Indexing Service ) · pentru Windows XP Visual Styles · Sarcină Vezi · Spotlight pentru Windows
Nucleu	Proces de inactivitate a sistemului · Registrul · DLL · EXE · NTLDR · Winlogon · Consolă de recuperare · I / O · WinRE · WinPE · Protecție patch-uri kernel
Servicii	BITS · CLFS · Shadow Copy · Raportarea erorilor · Programator de clasă multimedia · Manager control servicii · Programator · Configurare zero fără fir
Sistemul de fișiere	CDFS · DFS · exFAT · FAT · IFS · NTFS ( conexiune fizică · EFS · Punct de joncțiune · Punct de montare · Punct repetat · Legături simbolice · TxF ) · ReFS · UDF
Server	Active Directory · DFS Replication · Distributed Transaction Coordinator · DNS · Domenii · Politică de grup · Hyper-V · IIS · MSMQ · Roaming Profil utilizator · Network Access Protection · PWS · Folder Redirectionarea · Remote Desktop Services · Remote Differential Compression · Servicii de instalare la distanță · Servicii de gestionare a drepturilor · Core de server · Servicii de imprimare pentru UNIX · SharePoint · Manager de resurse de sistem · Servicii de implementare Windows · Servicii Windows Media · WSUS
Arhitectură	Arhitectură Windows NT · Console Windows · Shadow Copy · CSRSS · Desktop Window Manager · Filtru de scriere îmbunătățit · Interfață grafică a dispozitivului · hal.dll · Pachet cerere I / O · Format imagistică · Kernel Transaction Manager · Biblioteci · Manager discuri logice · LSASS · MinWin · NTLDR · Ntoskrnl.exe · Manager de obiecte · executabil portabil ( EXE · DLL ) · Proces de boot ( NT · Vista ) · registry · Protecția resurselor · Manager conturi de securitate · Blocare mesaje server · SMSS · Proces inactiv sistem · UTILIZATOR · WHEA · Winlogon · WinUSB · Specificație hârtie XML
Siguranță	AppLocker · BitLocker · acreditărilor Guard · Siguranța familiei · Kernel Patch Protecție · Obligatoriu Integritate control · Execution Prevention · Protejat Calea media · Siguranță și întreținere · Control cont utilizator · User Interface Privilege Isolation · Windows Defender · Windows Firewall
Compatibilitate	COMMAND.COM · Mașină virtuală DOS · Subsistem Windows pentru Linux ( Microsoft POSIX ) · Windows pe Windows · WoW64 · Mod Windows XP
API	Active Scripting ( WSH · VBScript · JScript ) · COM ( ActiveX · Document ActiveX · COM Structured Storage · DCOM · OLE · OLE Automation · Transaction Server ) · DirectX · .NET Framework · Universal Platform Windows · Windows Mixed Reality · Windows Runtime · WinUSB
Jocuri	Colecția Solitaire
Învechit	Jocuri Pinball 3D · Titani de șah · FreeCell · Inimi · Bile de cerneală · Hold 'Em · Othello · Loc puribil · Spider Solitaire · Solitaire · Tinker Aplicații ActiveMovie · Actualizare oricând · Backup și restaurare · Cardfile · CardSpace · CD Player · Contacte · Gadget-uri desktop · Diagnostic · DriveSpace · DVD Maker · Transfer ușor · Fax · Alimente și băuturi · Centrul de ajutor și asistență · Sănătate și fitness · HyperTerminal · Jurnal · Media Center · Spațiu de întâlnire · Mesagerie · Messenger · Centru dispozitive mobile · Movie Maker · MSN Dial-up · NetMeeting · NTBackup · Outlook Express · Agendă de adrese · Călătorii · Galerie foto · Vizualizator foto · Manager program · Înregistrare pași · Syskey · WinHelp · Scrie Alții ScanDisk · Protecția fișierelor · Interfață de control media · Baza de calcul securizată de generație următoare · Subsistem POSIX · Interix · Video pentru Windows · Windows SideShow · Servicii Windows pentru UNIX · WinFS
Mutați în sus Magazin Microsoft	DVD player · Plasați cursorul! · Mahjong · Minesweeper
Învechit	Internet Explorer · Media Player

Portal IT

Portalul Microsoft