Active Directory в Windows Server 2012 R2. Общее представление
Для того чтобы точно понимать что такое AD необходимо разобраться с основными понятиями.
Прежде всего AD - это техническая реализация Службы каталогов от компании Microsoft.
Поэтому для того, чтобы идти дальше необходимо понимать что же такое Служба каталогов.
Службу каталогов на наш взгляд рационально представлять как некий архив с полками для хранения карточек, в которых описаны объекты, а так же персоналом, который следит за тем чтобы в архиве все лежало на своих местах. В архиве документально закреплены правила расположения записей об объектах на полках архива.
А теперь представим что каждое утро руководство организации меняет записи в этом архиве исходя из своих потребностей, а затем сотрудники этого архива оформляют изменения в виде приказов и каждому входящему сотруднику выдают распоряжения начальства. Вот эта вся структура и будет AD.
Основные функции AD
- Организация сбора, хранения и структурирования информации об объектах сети
- Организация процесса централизованного управления объектами сети
Для более глубоко понимания можно воспользоваться данными из Википедии и сайта
Microsoft
Вообще если говорить о втором пункте то можно изменить его формулировку. AD это предоставить инструмент организации процесса централизованного управления объектами сети. Так как организация процесса управления будет в первую очередь зависеть от людей которые управляют подразделением или предприятием в целом
Определения из Википедии
Active Directory («Активный каталог», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
- https://ru.wikipedia.org/wiki/Active_Directory
Служба каталога (англ. Directory Service) — средство иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и информации об этих ресурсах. Под ресурсами могут пониматься материальные ресурсы, персонал, сетевые ресурсы и т. д.
Каждый ресурс может принадлежать одному или более классам. Каждый класс показывает, что ресурс является определённым типом сущности, и имеет определённый набор свойств. Совокупности классов могут объединяться в схемы, которые описывают типы ресурсов, применяемые в отдельно взятой предметной области.
Служба каталогов в контексте компьютерных сетей — программный комплекс, позволяющий администратору работать с упорядоченным по ряду признаков массивом информации о сетевых ресурсах (общие папки, серверы печати, принтеры, пользователи и т. д.), хранящимся в едином месте, что обеспечивает централизованное управление как самими ресурсами, так и информацией о них, а также позволяющий контролировать использование их третьими лицами.
- википедия
Доменные службы Active Directory (AD DS) хранят данные каталога и управляют обменом данными между пользователями и доменами, включая процессы входа пользователей, проверку подлинности и поиск в каталоге. Контроллер домена Active Directory является сервером, работающим под управлением AD DS
- https://technet.microsoft.com/ru-ru/windowsserver/dd448614.aspx
Комментарии
Отправить комментарий