Active Directory (AD) – це служба, яка керує та контролює доступ до ресурсів мережі в операційних системах Windows. Це розподілена база даних, яка зберігає інформацію про користувачів, комп'ютери, групи та інші об'єкти, пов'язані з мережевою інфраструктурою.
Основна мета Active Directory — забезпечити єдине місце керування мережею, де адміністратор може централізовано керувати користувачами, групами, безпековими політиками та іншими мережевими об'єктами. Active Directory дозволяє адміністраторам налаштовувати права доступу до файлів та папок, встановлювати політики безпеки для користувачів та комп'ютерів, а також створювати та видаляти облікові записи користувачів та комп'ютерів.
Active Directory працює на основі клієнт-серверної моделі, де сервер надає служби домену, а клієнти – комп'ютери та користувачі, які отримують доступ до цих служб. Сервери Active Directory зберігають інформацію про всі об'єкти в базі даних і надають клієнтам на запит.
Авторизація та аутентифікація користувачів в Active Directory відбувається через протокол Kerberos, який забезпечує безпечну аутентифікацію на рівні системи. Коли користувач вводить свої облікові дані, вони передаються на доменний контролер, який перевіряє їхню правильність і надає доступ до ресурсів відповідно до налаштованих прав доступу.
| Аспект | Опис |
|---|---|
| Призначення | Active Directory – це сервіс у Windows, який використовується для зберігання, організації та керування інформацією про користувачів, комп'ютери та інші об'єкти, присутні в мережі.Він надає централізоване зберігання та керування даними, необхідними для авторизації та автентифікації користувачів, а також для налаштування доступу до ресурсів. |
| Домени | Active Directory працює на основі доменів. Домен – це логічна група комп'ютерів та пристроїв, які об'єднані загальними налаштуваннями безпеки та політиками. Кожен домен має свого унікального адміністратора та базу даних, що містить інформацію про його об'єкти. У домені також можуть бути налаштовані окремі контролери домену (Domain Controllers), які обробляють запити користувачів та підтримують цілісність бази даних домену. |
| Дерева | Домени можуть бути організовані в ієрархічну структуру, яка називається деревом Active Directory. Дерево складається з одного або кількох доменів, пов'язаних один з одним ставленням довіри. Домен у верхній частині дерева називається батьківським доменом, а домени, пов'язані з ним безпосередньо або через проміжні домени, називаються дочірніми доменами. Це дозволяє організувати централізовану адміністрацію, керування та налаштування політик для всіх доменів у дереві. |
| Ліси | Ліс – це колекція зв'язаних дерев Active Directory, які також пов'язані між собою ставленням довіри. Ліс може складатися з одного або кількох дерев, які можуть мати різні кореневі домени та структури. Ліс дозволяє спільно використовувати довірені зв'язки та ресурси між доменами всередині лісу. |
| Об'єкти Active Directory | Active Directory містить різні типи об'єктів, такі як користувачі, групи, комп'ютери, організаційні одиниці та контейнери.Об'єкти містять атрибути, які визначають їх властивості, такі як імена користувачів, паролі, роздільна здатність та інші параметри. Атрибути визначають характеристики об'єкта та використовуються для керування доступом та налаштування функціональності. |
| Глобальний каталог | Глобальний каталог (Global Catalog) – це реплікована копія даних Active Directory, яка містить частину інформації про всі об'єкти з усіх доменів у лісі. Глобальний каталог забезпечує швидкий доступ до інформації про користувачів та ресурси без необхідності звертатися до інших доменів. Він також використовується для авторизації користувачів та визначення їх прав доступу. |
| Реплікація | Active Directory використовує механізм реплікації для оновлення та синхронізації даних між контролерами домену та глобальними каталогами. Реплікація дозволяє зберігати цілісність даних та забезпечує відмовостійкість системи. Якщо один із контролерів домену або глобальних каталогів недоступний, інші контролери та репліковані копії даних можуть продовжити роботу без проблем. |
| Групова політика | Active Directory дозволяє керувати комп'ютерами та користувачами за допомогою групових політик. Групова політика визначає налаштування безпеки, налаштування робочого столу, налаштування мережі та інші параметри, які застосовуються автоматично до комп'ютерів та користувачів у певному домені або контейнері. Дозволяє централізовано налаштовувати політики та забезпечувати їхню узгодженість. |
| Рівні довіри | Active Directory використовує рівні довіри для визначення взаємодії між різними доменами та лісами у мережі.Рівень довіри визначає, наскільки безпечно та надійно можуть взаємодіяти системи та використовувати ресурси між собою. Довіри включають довірені домени, довірчі відносини та довірчі зв'язки, які забезпечують надійне функціонування мережі за необхідності обміну даними та доступу до ресурсів. |
| Аутентифікація та авторизація | За допомогою Active Directory можна настроювати автентифікацію та авторизацію користувачів та комп'ютерів. Аутентифікація – це процес автентифікації користувача та перевірки його ідентифікаційних даних (логін і пароль). Авторизація – це процес визначення прав доступу користувача до певних ресурсів та функцій, ґрунтуючись на його ролі та політикам безпеки. Active Directory забезпечує механізми для налаштування, керування та контролю аутентифікації та авторизації в мережі. |
Що таке Active Directory для чайників?
Доменні служби Active Directory – це сервер каталогів Microsoft. Він надає механізми автентифікації та авторизації, а також структуру, в якій можуть бути розгорнуті інші пов'язані служби (служби сертифікації AD, федеральні служби AD тощо). Це сумісна з базою даних LDAP, що містить об'єкти.
Що таке Active Directory та для чого вона використовується?
Служби Active Directory (AD) – Рішення від компанії Microsoft дозволяє об'єднати різні об'єкти мережі (комп'ютери, сервера, принтера, різні сервіси) в єдину систему.
Що включає Active Directory?
За допомогою AD можна об'єднати різні об'єкти мережі (сервери, принтери та різні сервіси) в єдину систему, налагодити зручний пошук та використання необхідних даних. Active Directory складається з сервера, контролера домену, самого домену, дерева доменів, лісу доменів.