Коротко об Active Directory

Добрый день, дорогие читатели! Сегодня мы коротко поговорим о том, что же такое Active Directory.

Пользователи ПК, сами ПК, да и любое физические ресурсы, требуют строгой иерархии. Поэтому, первоочередная задача любого системного администратора — это правильная иерархическая организация сети внутри компании. Именно для этих целей, применяется технология компании Майкрософт Active Directory. Сервер Active Directory работает на базе ОС семейства Windows. Она достаточно проста и засчет большого распространия в организация ОС Windows, занимает ведущие роли.

Основанием логики и структуры данных Active Directory, составляют такие понятия, как домен и лес.Пользователи, компьютеры и другие физические сетевые устройства объединяются в домен. Домен — это наименьшая логическая группа Active Directory. Домены группируются в дерево доменов, а сами деревья объединяются в лес. В одном лесу может быть и несколько десятков доменов. Лес — обеспечивает структурироваyность доменов, для обеспечения независимости данных и разделения сервисов. Разделение логики и физической состовляющей сети, позволяют минимизировать затраты на администрирование сети и повысить управляемость сетью. В Active Directory логика, отвечает исключительно за контроль над доступом к данным. Active Directory, позволяет объединять в себе различные источники данных. Поэтому, чтобы поддержать целостность и структурированность информации Active Directory — использует специальный механизм по стандартизации и хранению данных.

Active Directory хранит информацию об объектах в различных каталогах, а сами объекты определяются внутри схем. Для определения информации об объектах, используется типы данных и информация о синтаксисе, которые затем будет использовать каталог, что позволяет гарантировать максимальную достоверность информации. Вам не удастся сохранить данные в каталог, пока вы не определите объекты этих данных внутри схемы.
Если логическая структура состоит из элементов домены и леса, то для сохранения физической структуры используется база данных, которая в свою очередь, обязательно хранится всех используемых доменах в лесу доменов Active Directory. За доступ и обработку информации к базе данных отвечает хранилище Active Directory. Хранилище же данных, также состоит из нескольких частей, которые и отвечают за управление правами чтения и записи в базы данных, а также за управление правами доступа.

Основные термины:

Сервер — компьютер, использует определенные ему роли домена.

Контроллер домена — Сервер, который хранит каталог и обрабатывает запросы пользователей к каталогам домена Active Directory.

Домен — Наименьшая единица структуры Active Directory (состоит как правило, из пользователей, сетевых ресурсов, компьютеров и сетевых ресурсов общего назначения).

Дерево Доменов — система группировки доменов в единую иерархия, которая имеет общий родительский домен.

Лес Доменов — Способ группировки деревьев доменов Active Directory, в которой существуют различные доверительные отношения между деревьями домена.

Структура Active Directory:

Структура Active Directory состоит из четырех частей:

ДОМЕНЫ И ЛЕСА

Леса, домены и организационные единицы (OU) являются основными компонентами логики Active Directory. Леса содержат деревья доменов и сами домены.

DNS

DNS сервер хранит зону для домена Active Directory. Active Directory не будет работать без DNS сервера.

СХЕМА (SCHEMA)

Схема определяет объекты, которые используются для создания объектов из каталогов Active Directory.

ХРАНИЛИЩЕ ДАННЫХ (DATA STORE)

Хранилище данных — отвечает за сохранность и извлечение данных на каждом из контроллеров домена Active Directory.