Hjem Sikkerhed Hvad er aktiv katalog (annonce)? - definition fra techopedia

Hvad er aktiv katalog (annonce)? - definition fra techopedia

Indholdsfortegnelse:

Anonim

Definition - Hvad betyder Active Directory (AD)?

Active Directory (AD) er en Windows OS-katalogtjeneste, der letter arbejdet med sammenkoblede, komplekse og forskellige netværksressourcer på en samlet måde.

Active Directory blev oprindeligt frigivet med Windows 2000 Server og revideret med yderligere funktioner i Windows Server 2008. Active Directory leverer en fælles grænseflade til organisering og vedligeholdelse af oplysninger relateret til ressourcer, der er forbundet med en række netværksmapper. Katalogerne kan være systembaserede (som Windows OS), applikationsspecifikke eller netværksressourcer, ligesom printere. Active Directory fungerer som et enkelt datalager til hurtig datatilgang til alle brugere og kontrollerer adgangen for brugerne baseret på katalogets sikkerhedspolitik.

Techopedia forklarer Active Directory (AD)

Active Directory leverer følgende netværkstjenester:

  • Letvægtsvejledningsadgangsprotokol (LDAP) - En åben standard der bruges til at få adgang til andre katalogtjenester
  • Sikkerhedstjeneste ved hjælp af principperne om Secure Sockets Layer (SSL) og Kerberos-baseret godkendelse
  • Hierarkisk og intern opbevaring af organisatoriske data på et centralt sted for hurtigere adgang og bedre netværksadministration
  • Datatilgængelighed i flere servere med samtidige opdateringer for at give bedre skalerbarhed

Active Directory er internt struktureret med en hierarkisk ramme. Hver knude i den trælignende struktur kaldes et objekt og er knyttet til en netværksressource, såsom en bruger eller en tjeneste. Ligesom konceptet med databasens skema bruges Active Directory-skemaet til at specificere attribut og type for et defineret Active Directory-objekt, som letter søgningen efter tilsluttede netværksressourcer baseret på tildelte attributter. Hvis en bruger f.eks. Skal bruge en printer med farveudskrivningsevne, kan objektattributten indstilles med et passende søgeord, så det er lettere at søge i hele netværket og identificere objektets placering baseret på det nøgleord.

Et domæne består af objekter, der er gemt i en bestemt sikkerhedsgrænse og forbundet med hinanden i en trælignende struktur. Et enkelt domæne kan have flere servere - som hver er i stand til at gemme flere objekter. I dette tilfælde gemmes organisationsdata flere steder, så et domæne kan have flere websteder til et enkelt domæne. Hvert websted kan have flere domænecontrollere af grunde til backup og skalerbarhed. Flere domæner kan være forbundet til at danne et domænetræ, der deler et fælles skema, konfiguration og et globalt katalog (brugt til søgning på tværs af domæner). En skov dannes af et sæt flere og betroede domænetræer og danner det øverste lag i Active Directory.

Novells katalogtjeneste, et Active Directory-alternativ, indeholder alle serverdata i selve kataloget, i modsætning til Active Directory.

Hvad er aktiv katalog (annonce)? - definition fra techopedia