Taula de continguts:
Definició: què significa Active Directory (AD)?
Active Directory (AD) és un servei de directori del sistema operatiu Windows que facilita el treball amb recursos de xarxa interconnectats, complexos i diferents de manera unificada.
Active Directory es va publicar inicialment amb Windows 2000 Server i es va revisar amb funcions addicionals a Windows Server 2008. Active Directory proporciona una interfície comuna per organitzar i mantenir informació relacionada amb recursos connectats a diversos directoris de xarxa. Els directoris poden estar basats en sistemes (com el sistema operatiu Windows), específics per a aplicacions o recursos de xarxa, com ara impressores. Active Directory serveix com a magatzem de dades únic per a l’accés ràpid a dades a tots els usuaris i controla l’accés dels usuaris en funció de la política de seguretat del directori.
Techopedia explica Active Directory (AD)
Active Directory proporciona els serveis de xarxa següents:
- Protocol d'accés lleuger de directori (LDAP): un estàndard obert que s'utilitza per accedir a altres serveis de directoris
- Servei de seguretat utilitzant els principis de Secure Sockets Layer (SSL) i autenticació basada en Kerberos
- Emmagatzematge jeràrquic i intern de dades organitzatives en una ubicació centralitzada per a un accés més ràpid i una millor administració de la xarxa
- Disponibilitat de dades en diversos servidors amb actualitzacions simultànies per proporcionar una millor escalabilitat
Active Directory s’estructura internament amb un marc jeràrquic. Cada node de l'estructura similar a l'arbre es coneix com a objecte i està associat amb un recurs de xarxa, com ara un usuari o servei. Igual que el concepte d'esquema del tema de la base de dades, l'esquema Active Directory s'utilitza per especificar un atribut i un tipus per a un objecte Active Directory definit, que facilita la cerca de recursos de xarxa connectats basats en atributs assignats. Per exemple, si un usuari necessita utilitzar una impressora amb capacitat d'impressió en color, l'atribut d'objecte pot definir-se amb una paraula clau adequada, de manera que és més fàcil fer cerques a tota la xarxa i identificar la ubicació de l'objecte en funció d'aquesta paraula clau.
Un domini consisteix en objectes emmagatzemats en un límit de seguretat específic i interconnectats en una estructura similar a l'arbre. Un domini únic pot tenir diversos servidors, cadascun dels quals és capaç d'emmagatzemar diversos objectes. En aquest cas, les dades organitzatives s’emmagatzemen en diverses ubicacions, de manera que un domini pot tenir diversos llocs per a un sol domini. Cada lloc pot tenir diversos controladors de domini per raons de còpia de seguretat i escalabilitat. Es poden connectar diversos dominis per formar un arbre de dominis, que comparteix un esquema, una configuració i un catàleg global habituals (utilitzats per cercar entre dominis). Un bosc està format per un conjunt d’arbres de domini múltiples i de confiança i forma la capa superior de l’Active Directory.
El servei de directoris de Novell, una alternativa de Active Directory, conté totes les dades del servidor dins del propi directori, a diferència d’Active Directory.
