Короткий опис active directory, енциклопедія windows
Технологія Active Directory (AD) є службою каталогів, створеної компанією Microsoft. Служба каталогів містить дані в організованому форматі і надає до них упорядкований доступ. Служба Active Directory - це не винахід компанії Microsoft, а реалізація існуючої індустріальної моделі (а саме X.500), комунікаційного протоколу (LDAP - Lightweight Directory Access Protocol) і технології пошуку даних (служби DNS).
Вивчення Active Directory слід почати зі знайомства з метою, поставленої перед цією технологією. В загальному плані, каталогом вважається контейнер зберігання даних.
Служба каталогів Active Directory призначена для зберігання інформації про всі мережевих ресурсах. Клієнти мають можливість відправляти запити Active Directory для отримання інформації про будь-якому об'єкті мережі. У список можливостей Active Directory входять наступні функції.
Інформація каталогу розподіляється по всьому домену, тим самим дозволяючи уникнути надмірного дублювання даних.
Хоча Active Directory розподіляє інформацію каталогу за різними сховищ, користувачі мають можливість запросити Active Directory на отримання інформації про інших доменах. Глобальний каталог містить відомості про всі об'єкти лісу підприємства, допомагаючи здійснювати пошук даних в рамках усього лісу.
При запуску утиліти DCPROMO (програми підвищення звичайного сервера до контролера домену) на комп'ютері під керуванням Windows для створення нового домену, утиліта створює домен на сервері DNS. Потім клієнт зв'язується з сервером DNS для отримання інформації про своєму домені. Сервер DNS надає інформацію не тільки про домен, а й про найближче контролері домену. Клієнтська система, в свою чергу, підключається до бази даних домену Active Directory на найближчому контролері домену з метою знаходження необхідних об'єктів (принтерів, файлових серверів, користувачів, груп, організаційних підрозділів), що входять в домен. Оскільки кожен контролер домену зберігає посилання на інші домени в дереві, клієнт може виконувати пошук у всьому дереві домену.
Різновид Active Directory, яка перераховує всі об'єкти в лісі доменів, доступна для тих випадків, коли необхідно знайти дані за межами дерева доменів клієнта. Подібна версія називається глобальний каталог. Глобальний каталог можна зберігати на будь-якому контролері домена в лісі AD.
Глобальний каталог надає швидкий доступ до кожного об'єкта, який розташовуватиметься в лісі доменів, але при цьому містить тільки деякі параметри об'єктів. Для отримання всіх атрибутів слід звернутися до служби Active Directory цільового домену (контролеру цікавить домену). Глобальний каталог можна налаштувати на надання необхідних властивостей об'єктів.
Для спрощення процесу створення об'єктів Active Directory контролер домену містить копію і ієрархію класів для всього лісу. Служба Active Directory містить структури класів в розширюваної схемою, в яку можна додати нові класи.
Схема (schema) - це частина конфігураційного простору імен Windows, яке підтримується всіма контролерами доменів в лісі. Конфігураційний простір імен Windows складається з декількох структурних елементів, таких як фізичне розташування, сайти Windows і підмережі.
Сайт (site) міститься всередині лісу і може об'єднувати комп'ютери з будь-якого домену, причому всі комп'ютери сайту повинні мати швидкі і надійні мережеві з'єднання для резервування даних контролера домену.