Active Directory
AD
Aktyvių katalogų sistema
Apibrėžimas
Aktyvių katalogų sistema (AD) yra katalogų tarnyba naudojama saugoti informaciją apie tinklo išteklius ir vartotojus centralizuojant kompiuterių tinklą. Ši technologija, sukurta "Microsoft", teikia įvairias tinklo paslaugas, įskaitant:
LDAP - Supaprastintos kreipties į katalogus protokolas, skirtas prieiti prie katalogų paslaugų, pavyzdžiui, prie bendrovės adresų knygų, iš skirtingų operacinių sistemų.
Kerberos - Tinklo autentifikavimo protokolas dažnai naudojamas šifruoti slaptažodžiams, kurie siunčiami internetu.
DNS - Domenų vardų sistema.
Paaiškinimai
Katalogų sistema (kartais vadinama AD) atlieka įvairias funkcijas įskaitant galimybę teikti informaciją apie objektus, padeda organizuoti šių objektų lengvą prieigą, leidžia prieigą paprastiems vartotojams ir administratoriams. Leidžia administratoriui nustatyti saugumo taisykles katalogams, kuriuose yra vartotojai ir tinklo resursai.
Direktorijų sistema gali būti apibrėžta kaip hierarchinė struktūra ir ši struktūra paprastai yra suskaidyta į tris pagrindines kategorijas:
Išteklius, kurie gali apimti įrangą tokią kaip spausdintuvai.
Paslaugas galutiniams vartotojams, pavyzdžiui, žiniatinklio ir elektroninio pašto.
Vartotojus nusakomus vartotojų sąskaitomis ir grupės.
AD pateikią informaciją apie objektus, kontroliuoja prieigą ir katalogų saugumą. Šiuos parametrus nustato administratorius. Visi objektai turi identifikatorių ID ir paprastai objekto vardą. Kiekvienas objektas turi savo atributus, kurie charakterizuoja objektą.
Direktorijų sistema yra hierarchinė, susideda iš trijų lygių. Šie lygiai yra miško, medžo ir organizacinio vieneto. Didžiausia struktūra vadinama mišku.
Kaip direktorijų sistema naudojama?
Jei jūs esate kompiuterių administratorius didelėje korporacijoje ar organizacijoje, jūs galite lengvai atnaujinti visų vartotojų kompiuterius su nauja programine įranga, atnaujinimais, rinkmenomis, ir taip toliau, tiesiog atnaujindamas vieną objektą "miške" ar "medyje". Kadangi kiekvienas objektas sudaro schemą ir turi specifinius požymius, tinklo administratorius gali pašalinti vartotoją arba duoti prieigą prie kai kurių vartotojų tam tikriems veiksmams atlikti ar uždrausti prieigą prie tam tikrų vartotojų kitiems. Microsoft serveriai panaudoja pasitikėjimo sistemą, siekiant nustatyti, ar prieiga turėtų būti leidžiama. Yra dvieju rūšių pasitikejimas. Pereinamas pasitikejimas ir nepereinamas pasitikejimas. Pereinamas pasitikejimas yra toks, kai du vartotojei esantys tam pačiam medyje gali naudotis vienas kito katalogais bei duomenimis.
Vienpusis pasitikėjimas yra, kai vartotojas turi prieigą prisijungti prie kito vartotojo ar vartotojų grupės, tačiau ta vartotojų grupė negali prisijungti prie tavo katalogų ar kitų vartotojų. Tai kaip pavizdys yra tinklo administratorius ir paprastas vartotojas. Tinklo administratorius gali naudotis dauguma potinklių tinkle įskaitant konkretaus vartotojo duomenimis. Tačiau paprastas vartotojasturi galimybę naudotis tik savo duomenimis, negali prieiti prie kitų išorinių duomenų.
svarbu yra tai, kad direktorijų sistema yra puikus būdas organizuoti didelių organizacijų ar korporacijų kompiuterių duomenys ir tinklą. Be direktorijų sistemos daugelis paprastų vartotojų tųrėtu atnaujinti savo kompiuterius individualiai ir neturės prieigos prie didesnio tinklo, kur gali būti tvarkomi duomenys ar sukurti bendro naudojimo katalogai. Nors Aktyvūs katalogai gali būti pernelyg techninio pobūdžio ir reikalauja daug patirties naršyti, jie yra būtini kaupti informacijai ir duomenims apie tinklus.