Active Directory
Active Directory (AD) to technologia firmy Microsoft używana do zarządzania komputery i inne urządzenia na sieć. Jest to podstawowa funkcja systemu Windows Server, plik system operacyjny który działa zarówno lokalnie, jak i przez Internet serwery.
Usługa Active Directory umożliwia administratorom sieci tworzenie i zarządzanie domeny, użytkowników i obiektów w sieci. Na przykład administrator może utworzyć grupę użytkowników i nadać im określone uprawnienia dostępu określonym katalogi na serwerze. Wraz z rozwojem sieci usługa Active Directory umożliwia organizowanie dużej liczby użytkowników w logiczne grupy i podgrupy, zapewniając jednocześnie kontrolę dostępu na każdym poziomie.
Struktura usługi Active Directory obejmuje trzy główne warstwy: 1) domeny, 2) drzewa i 3) lasy. Kilka obiektów (użytkowników lub urządzeń), które używają tego samego baza danych mogą być zgrupowane w jeden domena. Wiele domen można połączyć w jedną grupę o nazwie drzewo. Wiele drzew można zgrupować w kolekcję o nazwie las. Każdemu z tych poziomów można przypisać określone prawa dostępu i uprawnienia komunikacyjne.
Usługa Active Directory udostępnia kilka różnych usług, które należą do „usług domenowych w usłudze Active Directory” lub AD DS. Usługi te obejmują:
- Usługi domenowe - sklepy scentralizowane data i zarządza komunikacją między użytkownikami i domenami; obejmuje uwierzytelnianie logowania i funkcję wyszukiwania
- Usługi certyfikatów - tworzy, dystrybuuje i zarządza bezpieczeństwem certyfikaty
- Lekkie usługi katalogowe - obsługuje aplikacje obsługujące katalogi korzystające z otwartego (LDAP) protokół
- Directory Federation Services - zapewnia logowanie jednokrotne (SSO) w celu uwierzytelnienia użytkownika w wielu Aplikacje internetowe w jednym Sesja
- Zarządzanie prawami - chroni informacje chronione prawem autorskim, zapobiegając nieautoryzowanemu użyciu i rozpowszechnianiu cyfrowy zawartość
Usługi AD DS są dołączone do systemu Windows Server (w tym Windows Server 10) i są przeznaczone do zarządzania systemami klienckimi. Chociaż systemy ze zwykłą wersją systemu Windows nie mają funkcji administracyjnych usług AD DS, obsługują usługę Active Directory. Oznacza to, że każdy komputer z systemem Windows może połączyć się z grupą roboczą systemu Windows, pod warunkiem, że użytkownik ma poprawne Zaloguj Się kwalifikacje.