Czym jest Active directory?
Active directory to implementacja przez Microsoft protokołu sieciowego warstwy aplikacji LDAP (Lightweight Directory Access Protocol). Protokół LDAP wykorzystywany jest w tzw. usługach katalogowych. Usługa katalogowa to nic innego jak rozbudowana, hierarchiczna baza danych zawierająca informacje o użytkownikach, grupach użytkowników, komputerach oraz zasobach sieciowych działających w sieciach firmowych, w których funkcjonują serwery Microsoft. To nic innego jak zbiór informacji o użytkownikach sieci, ich uprawnieniach do różnego rodzaju zasobów, komputerach, z których korzystają, konfiguracji tych komputerów itd.
Jak działa Active directory?
Active directory pozwala administratorom sieci na centralne zarządzanie – z jednego komputera (odpowiednio skonfigurowanego serwera) – całym zbiorem użytkowników sieci, definiowanie ich uprawnień do zasobów sieciowych oraz konfigurowanie komputerów, na których pracują. To potężne narzędzie zdecydowanie ułatwia pracę administratora w sieciach liczących dziesiątki użytkowników i komputerów.
Całość usług związanych z Active Directory obejmuje aż pięć elementów:
Domain Services
Certificate Services
Lightweight Directory Services
Rights Management Services
Federation Services
