Active Directory
Active Directory (AD) je Microsoftova tehnologija koja se koristi za upravljanje računala i drugi uređaji na a mreža. Primarna je značajka sustava Windows Server, operativni sustav koji pokreće i lokalni i internetski poslužitelji.
Active Directory omogućuje mrežnim administratorima stvaranje i upravljanje Domene, korisnika i objekata unutar mreže. Na primjer, administrator može stvoriti grupu korisnika i određenim im dati posebne privilegije pristupa Katalozi na poslužitelju. Kako mreža raste, Active Directory pruža način za organiziranje velikog broja korisnika u logičke grupe i podskupine, istovremeno pružajući kontrolu pristupa na svakoj razini.
Struktura Active Directory uključuje tri glavna sloja: 1) domene, 2) stabla i 3) šume. Nekoliko objekata (korisnika ili uređaja) koji svi koriste isto baza podataka mogu se grupirati u jednu cjelinu domena. Više domena može se kombinirati u jednu skupinu koja se naziva a drvo. Više stabala može se grupirati u zbirku koja se naziva a šuma. Svakoj od ovih razina mogu se dodijeliti posebna prava pristupa i privilegije komunikacije.
Active Directory nudi nekoliko različitih usluga koje spadaju pod kišobran "Active Directory Domain Services" ili AD DS. Te usluge uključuju:
- Usluge domena - trgovine centralizirane datum i upravlja komunikacijom između korisnika i domena; uključuje provjeru autentičnosti prijave i funkcionalnost pretraživanja
- Usluge izdavanja certifikata - stvara, distribuira i upravlja sigurno Potvrde
- Lagane imeničke usluge - podržava programe s omogućenim direktorijima koji koriste open (LDAP) protokol
- Usluge Federacije Federacije - pruža jedinstvenu prijavu (SSO) za višestruku autentifikaciju korisnika web aplikacije u jednome Sjednica
- Upravljanje pravima - štiti informacije zaštićene autorskim pravima sprečavajući neovlaštenu upotrebu i distribuciju digitalni sadržaj
AD DS uključen je u sustav Windows Server (uključujući Windows Server 10) i dizajniran je za upravljanje klijentskim sustavima. Iako sustavi s redovnom verzijom Windowsa nemaju administrativne značajke AD DS-a, oni podržavaju Active Directory. To znači da se svako računalo sa sustavom Windows može povezati s radnom skupinom sustava Windows, pod uvjetom da korisnik ima točan podatak prijava vjerodajnice.