Что такое Active Directory: описание, возможности, преимущества

На сегодняшний день многие компании вместе с приобретением серверов устанавливают и Active Directory (AD) - службу каталогов, предназначенную для хранения информации о всех сетевых ресурсах предприятия. Служба каталогов позволяет значительно облегчить управление сетевыми ресурсами и увеличить защиту корпоративной сети.

Active Directory описание

Active Directory - это хранилище данных об объектах сети, имеющее иерархическую структуру. AD содержит централизованный список всех пользователей и групп в сети, называемый domain. Это значительно облегчает работу администратором, так как при регистрации учетной записи нового пользователя эти данные передаются сразу всем серверам, находящимся в домене. Каждый домен имеет уникальное DNS-имя, а их совокупность называют лесом. Узнать подробнее о возможностях AD можно по ссылке.

Отдельное внимание обратим на схемы Active Directory. В них хранятся определения для каждого класса объектов и атрибуты. То есть конфигурационная информация, которая управляет структурой и содержимым каталога. В роли хозяина схемы выступает контроллер домена. Из всего леса выбирается только один domain controller, который будет обладать полномочиями, позволяющими изменять схемы (например, добавлять атрибуты, свойства).

Он должен быть хорошо защищен, так как если к нему получит доступ посторонний, то под угрозой будет не только оборудование компании и учетные записи пользователей, но и инсайдерская информация. В случае выхода его из строя AD продолжит нормально функционировать, однако изменять схемы вы не сможете, поэтому рекомендуется разворачивать дополнительно один и более контроллеров домена.

Active Directory что это простыми словами

Простыми словами это распределенная база данных, позволяющее объединить различные объекты сети (серверы, принтеры и различные сервисы) в единую систему, обеспечивающую удобный поиск и использование необходимых данных.

Active Directory назначение

Данный севис предназначен для хранения информации о ресурсах предприятия (например, о компьютерах, пользователях, принтерах).

Преимущества Active Directory

Возможности Active Directory позволяют гибко масштабировать ИТ-инфраструктуру благодаря иерархической системе доменов. Поэтому компании, состоящие из нескольких филиалов, могут довольно быстро организовать единую корпоративную сеть. Подробности о том, как ее создать, вы можете найти здесь: https://www.it-lite.ru/blog/iaas/edinaya-korporativnaya-set/

Основные преимущества Windows Active Directory:

  1. Единая регистрация в сети. Учетные записи хранятся в одном data store, к которому обращаются все компьютеры. Пользователи доменов распределяются по рабочим группам, которые имеют разные разрешения.

  2. Администрирование с использованием групповых политик. Позволяет поделить компьютеры на различные рабочие группы и в зависимости от них устанавливать различные ограничения или предоставлять права.

  3. Безопасность. Все пароли хранятся на выделенных серверах, которые защищены от внешнего доступа.

  4. Удобный обмен файлами. Позволяет легко масштабировать существующую инфраструктуру с помощью технологии Distributed File System (DFS).

Единое хранилище конфигурации приложений. При хранении конфигурации приложения вы сможете ее восстановить даже при сбое.