Active Directory

Active Directory (AD) to usługa katalogowa opracowana przez Microsoft dla systemów operacyjnych z rodziny Windows Server. Jest to scentralizowana i hierarchiczna baza danych, która przechowuje informacje o obiektach w sieci i zarządza relacjami między nimi. Stanowi trzon zarządzania tożsamością, uwierzytelnianiem i autoryzacją w większości środowisk korporacyjnych opartych na technologii Microsoft.

Podstawowe komponenty logicznej struktury AD to:

• Domeny (Domains): Grupa obiektów (użytkowników, komputerów, grup) współdzieląca wspólną bazę danych i zasady bezpieczeństwa. Stanowi podstawową granicę administracyjną.
• Drzewa (Trees): Zbiór jednej lub więcej domen połączonych relacją zaufania i współdzielących ciągłą przestrzeń nazw DNS (np. domena firma.com i firma.com).
• Lasy (Forests): Zbiór jednego lub więcej drzew. Jest to najwyższy poziom struktury i granica bezpieczeństwa. Wszystkie domeny w lesie współdzielą wspólny schemat i wykaz globalny.
• Jednostki organizacyjne (Organizational Units, OUs): Kontenery wewnątrz domeny służące do grupowania obiektów w celu łatwiejszego zarządzania i delegowania uprawnień administracyjnych.

Centralnym elementem infrastruktury AD są serwery zwane kontrolerami domeny (Domain Controllers, DCs), które przechowują replikę bazy danych katalogu i obsługują żądania logowania oraz uwierzytelniania (za pomocą protokołu Kerberos). Jedną z najpotężniejszych funkcji AD jest Zasada grupy (Group Policy, GPO). Pozwala ona administratorom na centralne definiowanie i egzekwowanie konfiguracji systemów operacyjnych, aplikacji i ustawień bezpieczeństwa dla użytkowników i komputerów w całej domenie. Dzięki AD administratorzy mogą zarządzać całą siecią z jednego miejsca, co drastycznie upraszcza administrację i zwiększa bezpieczeństwo.