Active Directory
- l`rby@
- Az@rbaycanca
- Catala
- khwrdy
- Cestina
- Dansk
- Deutsch
- English
- Espanol
- Euskara
- frsy
- Suomi
- Francais
- `bryt
- hindii
- Magyar
- Bahasa Indonesia
- Italiano
- Ri Ben Yu
- hangugeo
- Latviesu
- mlyaallN
- Nederlands
- Norsk nynorsk
- Norsk bokmal
- Portugues
- Romana
- Russkii
- Slovencina
- Svenska
- tmilll
- Turkce
- Ukrayins'ka
- O`zbekcha / uzbekcha
- Tieng Viet
- yyidySH
- Zhong Wen
Active Directory, AD - usluga katalogowa (hierarchiczna baza danych) dla systemow Windows - Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2008, Windows Server 2003 oraz Windows 2000, bedaca implementacja protokolu LDAP.
Historia
[edytuj | edytuj kod]Active Directory upubliczniono w 1999 pod nazwa NTDS (NT Directory Service) przed premiera Windows 2000 Server, ktora miala miejsce 17 lutego 2000 roku.
NTDS - domena typu NT4, pozwalala na przechowywanie informacji o ograniczonej stalej liczbie typow obiektow (konto uzytkownika lub komputera, grupie) z ograniczona stala liczba atrybutow przypisanych do konkretnych typow obiektow - nie istniala mozliwosc rozszerzenia schematu domeny o dodatkowe atrybuty lub typy obiektow, ktore mozna przechowywac. Domeny posiadaly tez technologiczne ograniczenie liczby obiektow, ktore moglyby byc przechowywane (do ok. 40 tys. obiektow w jednej domenie). Domeny nie byly oparte tez na zadnym otwartym protokole - nie istniala mozliwosc dostepu z aplikacji innych producentow bez wykorzystania bibliotek pochodzacych od producenta firmy Microsoft.
Active Directory Domain Services - domena typu Active Directory, jako nastepca usunela najwieksze wady domen, tj. wprowadzono:
- hierarchicznosc przechowywania informacji;
- duzo wyzsze limity przechowywania informacji (powyzej 1 miliona obiektow w domenie Active Directory);
- rozszerzalnosc schematu zawierajacego definicje obiektow.
Wersje
[edytuj | edytuj kod]Active Directory wystepuje w dwoch wersjach - pelnej, zintegrowanej z systemem Windows, niezbednej dla zarzadzania kontami Active Directory, oraz wersji aplikacyjnej, instalowanej w systemie Windows, jednak nie powiazanej z domenami Windows. Wersja aplikacyjna nosi nazwe ADAM, skrot angielskiej nazwy Active Directory Application Mode (aktualnie, tj. dla Windows 2008 i pozniejszych - AD LDS, czyli Active Directory Lightweight Directory Services).
Struktura Active Directory
[edytuj | edytuj kod]W Active Directory informacje grupowane sa hierarchicznie. Podstawowa jednostka jest tzw. lisc, ktory polozony jest w kontenerze w Active Directory nazywanym jednostka organizacyjna (ang. organizational unit, OU). Liscie i kontenery zorganizowane sa w domeny.
Drzewo
[edytuj | edytuj kod]Domeny zorganizowane hierarchicznie moga tworzyc strukture drzewa. Drzewo posiada zawsze przynajmniej jedna domene - domene najwyzszego poziomu (ang. root) - korzen drzewa. Pozostale domeny (o ile istnieja) moga byc umieszczone ponizej domeny najwyzszego poziomu, tworzac drzewo. Nizsze poziomy moga sie rozgaleziac.
Las
[edytuj | edytuj kod]Kazde drzewo jest w lesie (ang. forest). Las sklada sie z przynajmniej jednego drzewa. Nie istnieje mozliwosc utrzymywania drzewa bez utrzymywania lasu. Uwaga ta odnosi sie rowniez do domeny Active Directory - domena nie moze istniec samodzielnie, musi istniec w jakims drzewie i jakims lesie. Jezeli jest to pierwsza domena, to tworzy pierwsze drzewo (ktorego korzeniem sie staje) oraz pierwszy las. Las bierze nazwe od tej domeny.
Domeny
[edytuj | edytuj kod]Domeny zorganizowane w drzewo wspoldziela jedna przestrzen adresowa DNS, tzn. domeny kolejnych poziomow maja wspolny korzen (dla domeny najwyzszego poziomu) nazewniczy, np. domena.pl, a wszystkie domeny nizszych poziomow posiadaja nazwy powstale przez dodanie nazwy domeny do domeny najwyzszego poziomu, np. serwer.domena.pl, nowy.domena.pl, marketing.lublin.domena.pl.
Relacje zaufania
[edytuj | edytuj kod]Glownym powodem istnienia Active Directory jest uwierzytelnienie obiektow (np. uzytkownikow, komputerow), i autoryzacja (lub jej odmowa) dostepu do innych obiektow Active Directory (dowolnych, np. kontenera lub obiektu uzytkownika) oraz do zasobow innych, w tym dyskowych, sieciowych oraz aplikacji. Zeby byla mozliwa automatyczna autoryzacja uzytkownika wobec innej uslugi Active Directory lub zasobow korzystajacych z tej innej uslugi (np. zasobu sieciowego), musi istniec relacja zaufania pomiedzy domenami Active Directory.
Domeny polaczone relacja zaufania ,,ufaja sobie", o ile jest to relacja zaufania dwustronna, lub tylko jedna ufa drugiej, jezeli jest to relacja jednostronna. Domeny w obrebie jednego lasu (w tym w obrebie tego samego drzewa) ufaja sobie.
Zobacz tez
[edytuj | edytuj kod]- Novell eDirectory, dawniej jako Novell Directory Services (NDS)
- OpenLDAP
Linki zewnetrzne
[edytuj | edytuj kod]- O Active Directory po polsku (pol.)
- Archiwalna strona Active Directory na serwerze firmy Microsoft. microsoft.com. [zarchiwizowane z tego adresu (2003-02-11)]. (ang.).
- Archiwalna strona WINS (Windows Internet Naming Service). windowsitlibrary.com. [zarchiwizowane z tego adresu (2007-03-02)]. (ang.).
- Understanding Active Directory (archiwalna strona bezplatnego kursu Microsoft) (ang.)