Sisällysluettelo:
Määritelmä - Mitä Active Directory (AD) tarkoittaa?
Active Directory (AD) on Windows-käyttöjärjestelmähakemistopalvelu, joka helpottaa työskentelyä kytkettyjen, monimutkaisten ja erilaisten verkkoresurssien kanssa yhtenäisellä tavalla.
Active Directory julkaistiin alun perin Windows 2000 Server -sovelluksella ja sitä parannettiin Windows Server 2008: n lisäominaisuuksilla. Active Directory tarjoaa yleisen käyttöliittymän erilaisiin verkkohakemistoihin kytkettyihin resursseihin liittyvien tietojen järjestämiseen ja ylläpitämiseen. Hakemistot voivat olla järjestelmäpohjaisia (kuten Windows OS), sovelluskohtaisia tai verkkoresursseja, kuten tulostimia. Active Directory toimii yhtenä tietovarastona nopeaan tiedonsiirtoon kaikille käyttäjille ja ohjaa käyttäjien pääsyä hakemiston suojauskäytännön perusteella.
Techopedia selittää Active Directory (AD)
Active Directory tarjoaa seuraavat verkkopalvelut:
- Kevyt hakemiston käyttöprotokolla (LDAP) - avoin standardi, jota käytetään pääsyyn muihin hakemistopalveluihin
- Turvallisuuspalvelu, joka käyttää SSL (Secure Sockets Layer) ja Kerberos-pohjaista todennusta
- Organisaatiotietojen hierarkkinen ja sisäinen tallennus keskitettyyn sijaintiin nopeamman pääsyn ja verkon hallinnan parantamiseksi
- Tietojen saatavuus useilla palvelimilla samanaikaisilla päivityksillä paremman skaalautuvuuden aikaansaamiseksi
Active Directory on rakennettu sisäisesti hierarkkisella kehyksellä. Jokaiseen puumaisen rakenteen solmuun viitataan objektina ja liitetään verkkoresurssiin, kuten käyttäjään tai palveluun. Kuten tietokantaaihekaaviokonsepti, Active Directory -mallia käytetään määrittelemään määritetyn Active Directory -objektin attribuutti ja tyyppi, mikä helpottaa liitettyjen verkkoresurssien etsimistä määritettyjen määritteiden perusteella. Esimerkiksi, jos käyttäjän on käytettävä väritulostustoiminnolla varustettua tulostinta, objektiominaisuus voidaan asettaa sopivalla avainsanalla, jotta on helpompaa etsiä koko verkosta ja tunnistaa kohteen sijainti kyseisen avainsanan perusteella.
Verkkotunnus koostuu esineistä, jotka on tallennettu tiettyyn tietoturvarajaan ja kytketty toisiinsa puumaisessa rakenteessa. Yhdessä verkkotunnuksessa voi olla useita palvelimia - jokainen pystyy tallentamaan useita objekteja. Tässä tapauksessa organisaatiotiedot tallennetaan useisiin sijainteihin, joten verkkotunnuksella voi olla useita sivustoja yhdelle verkkotunnukselle. Jokaisella sivustolla voi olla useita verkkotunnuksen ohjaimia varmuuskopiointiin ja skaalautuvuuteen liittyvistä syistä. Useita verkkotunnuksia voidaan yhdistää muodostamaan verkkotunnuspuu, jolla on yhteinen kaava, kokoonpano ja globaali luettelo (käytetään verkkotunnusten välisiin hakuihin). Metsä muodostuu joukosta useita ja luotettavia verkkotunnuspuita ja muodostaa Active Directoryn ylimmän kerroksen.
Novellin hakemistopalvelu, Active Directory -vaihtoehto, sisältää kaikki itse hakemiston palvelintiedot, toisin kuin Active Directory.
