Inhoudsopgave:
Definitie - Wat betekent Active Directory (AD)?
Active Directory (AD) is een Windows OS-directoryservice die het werken met onderling verbonden, complexe en verschillende netwerkbronnen op een uniforme manier vergemakkelijkt.
Active Directory werd oorspronkelijk uitgebracht met Windows 2000 Server en herzien met extra functies in Windows Server 2008. Active Directory biedt een gemeenschappelijke interface voor het organiseren en onderhouden van informatie met betrekking tot bronnen die zijn verbonden met verschillende netwerkmappen. De mappen kunnen systeemgebaseerd zijn (zoals Windows OS), applicatiespecifieke of netwerkbronnen, zoals printers. Active Directory dient als een enkele gegevensopslag voor snelle gegevenstoegang tot alle gebruikers en beheert de toegang voor gebruikers op basis van het beveiligingsbeleid van de map.
Techopedia verklaart Active Directory (AD)
Active Directory biedt de volgende netwerkservices:
- Lightweight Directory Access Protocol (LDAP) - Een open standaard die wordt gebruikt voor toegang tot andere directoryservices
- Beveiligingsservice volgens de principes van Secure Sockets Layer (SSL) en op Kerberos gebaseerde authenticatie
- Hiërarchische en interne opslag van organisatiegegevens op een gecentraliseerde locatie voor snellere toegang en beter netwerkbeheer
- Gegevensbeschikbaarheid op meerdere servers met gelijktijdige updates voor betere schaalbaarheid
Active Directory is intern gestructureerd met een hiërarchisch kader. Elk knooppunt in de boomachtige structuur wordt een object genoemd en geassocieerd met een netwerkresource, zoals een gebruiker of service. Net als het schemaconcept van het databaseonderwerp, wordt het Active Directory-schema gebruikt om het kenmerk en type voor een gedefinieerd Active Directory-object op te geven, wat het zoeken naar verbonden netwerkbronnen op basis van toegewezen attributen vergemakkelijkt. Als een gebruiker bijvoorbeeld een printer met kleurenafdrukfunctie moet gebruiken, kan het objectkenmerk worden ingesteld met een geschikt trefwoord, zodat het eenvoudiger is om het hele netwerk te doorzoeken en de locatie van het object op basis van dat trefwoord te identificeren.
Een domein bestaat uit objecten die zijn opgeslagen in een specifieke beveiligingsgrens en onderling zijn verbonden in een boomachtige structuur. Een enkel domein kan meerdere servers hebben - elk daarvan kan meerdere objecten opslaan. In dit geval worden organisatiegegevens opgeslagen op meerdere locaties, dus een domein kan meerdere sites hebben voor een enkel domein. Elke site kan meerdere domeincontrollers hebben om redenen van back-up en schaalbaarheid. Meerdere domeinen kunnen worden verbonden om een domeinboom te vormen, die een gemeenschappelijk schema, configuratie en globale catalogus deelt (gebruikt voor het zoeken in domeinen). Een forest wordt gevormd door een set van meerdere en vertrouwde domeinbomen en vormt de bovenste laag van de Active Directory.
De directoryservice van Novell, een Active Directory-alternatief, bevat alle servergegevens in de directory zelf, in tegenstelling tot Active Directory.
