Active Directory - иерархическая структура данных, содержащая информацию обо всех компьютерах в сети и предназначенная для централизованного контроля прав пользователей.
В общем-то, наверное, большинству пользователей знания о том, что кроется за этим хитрым термином, вряд ли принесут какую-то практическую пользу. Но читатели "Компьютерных вестей", как мне кажется, принадлежат к иной категории, а потому и рассказ о том, что такое Active Directory, будет для тех из них, кто ещё с этим термином не знаком, весьма полезен.
Active Directory - иерархическая структура данных, содержащая информацию обо всех компьютерах в сети и позволяющая администратору производить с ними ряд определённых действий. Active Directory, согласно принятой у администраторов терминологии, называют службой каталогов. Характерная особенность Active Directory и отличие её от других аналогичных служб каталогов состоит в том, что разрабатывалась она корпорацией Microsoft специально для своих серверных операционных систем линейки Windows NT, а потому под POSIX-системами вы её днём с огнём не сыщете.
Все объекты, входящие в иерархию Active Directory, разделяются на три большие группы: ресурсы, службы и люди. К ресурсам относится, в основном, всяческая "обобществленная" оргтехника вроде сетевых принтеров, к службам - всякие вещи вроде электронной почты, а к людям, как-то ни странно, как раз люди, то есть отдельные пользователи или же целые их группы. Объекты имеют атрибуты и могут являться контейнерами для других объектов.
Внутренняя структура Active Directory, или, вернее, иерархия входящих в неё объектов, довольно сложна. В ней выделяют несколько уровней, верхним из которых является лес - совокупность всех объектов в Active Directory. Лес состоит из деревьев, а деревья состоят из доменов, которые, в свою очередь, делятся на подразделения. Дополнительно по физическим адресам можно разделить все объекты на сайты, которые никак не привязаны к "лесной" классификации объектов.
Одна из важнейших задач, выполняемых Active Directory, - это централизованная аутентификация пользователей в сети. Единожды настроив Active Directory, администратор Windows-сети сможет забыть о контроле входа пользователей в сеть, потому что всё сделает правильно настроенная Active Directory на сервере.
Вадим СТАНКЕВИЧ
Горячие темы