Огляд доменних служб active directory
Використовуючи роль сервера доменних служб Active Directory (AD DS), можна створити масштабовану, безпечну і керовану інфраструктуру для управління користувачами і ресурсами; крім того, можна забезпечити роботу додатків, що підтримують каталоги, наприклад Microsoft Exchange Server.
Доменні служби Active Directory надають розподілену базу даних, в якій зберігаються відомості про мережевих ресурсах та дані додатків з підтримкою каталогів, а також здійснюється управління цією інформацією. Сервер, на якому виконуються AD DS, називається контролером домену. Адміністратори можуть використовувати AD DS для впорядкування в ієрархічну вкладену структуру таких елементів мережі, як користувачі, комп'ютери і інші пристрої. Ієрархічна вкладена структура включає ліс Active Directory, домени в лісі і організаційні підрозділи в кожному домені.
Впорядкування елементів мережі в ієрархічну вкладену структуру надає наступні переваги.
Ліс діє як захисна межа для організації і визначає обсяг повноважень адміністраторів. За замовчуванням ліс містить один домен, який називається кореневим доменом лісу.
Щоб структурувати дані AD DS, що дозволить організаціям реплицировать дані тільки там, де необхідно, в лісі можна створити додаткові домени. Це дозволяє AD DS глобально масштабувати мережу, що має обмежену смугу пропускання. Домен Active Directory підтримує також ряд інших основних функцій, які пов'язані з адмініструванням, включаючи діючі в усій мережі посвідчення користувачів, перевірку справжності і відносини довіри.
Наявність підрозділів спрощує делегування прав, полегшуючи управління великою кількістю об'єктів. За допомогою делегування власники можуть передавати повні або обмежені права на об'єкти іншим користувачам або групам. Функція делегування прав важлива, так як допомагає розподіляти управління великою кількістю об'єктів між декількома людьми, яким довіряється виконання завдань адміністрування.
Доменні служби Active Directory надають такі додаткові можливості.
Набір правил - схема, яка визначає класи об'єктів і атрибути, які містяться в каталозі, обмеження і межі для примірників цих об'єктів, а також формат їх імен.
Глобальний каталог, який містить відомості про кожен об'єкт в каталозі. Користувачі і адміністратори можуть використовувати глобальний каталог для пошуку даних каталогу незалежно від того, який домен в каталозі дійсно містить шукані дані.
Механізм запитів та індексування, завдяки якому об'єкти і їх властивості можуть публікуватися і перебувати мережевими користувачами і додатками.
Служба реплікації, яка розподіляє дані каталогу по мережі. Всі контролери домену, доступні для запису в домені, беруть участь в реплікації і містять повну копію всіх даних каталогу для свого домену. Будь-які зміни даних каталогу реплицируются в домені на всі контролери домену.
Ролі господарів операцій (відомі також як гнучкі операції з єдиним господарем, або FSMO). Контролери доменів, які виконують ролі господарів операцій, призначені для виконання спеціальних завдань щодо забезпечення узгодженості даних і виключення конфліктуючих записів в каталозі.
Обладнання, програмне забезпечення та параметри конфігурацій, необхідні для виконання цього компонента. Попередні вимоги для виконання цієї ролі. Спеціальне обладнання, необхідне для ролі або компонента.