Active Directory

Usługa katalogowa

Usługa katalogowa to usługa sieciowa identyfikująca wszystkie zasoby w sieci i udostępniająca informacje o nich użytkownikom oraz aplikacjom. Usługi katalogowe są ważne, ponieważ zapewniają zgodność informacji o nazwach, opisach, lokalizacjach, dostępie, zarządzaniu i zabezpieczeniach dotyczących zasobów. Active Directory to usługa katalogowa w systemach z rodziny Windows Server 2003. Rozszerza ona podstawową funkcjonalność usługi katalogowej, oferując następujące możliwości:

  • Integracja z usługą DNS - Usługa Active Directory korzysta z konwencji nazewnictwa DNS przy tworzeniu struktury hierarchicznej zapewniającej znany, uporządkowany i skalowalny widok połączeń sieciowych. Usługa DNS służy również do mapowania nazw hostów, takich jak microsoft.com, na numeryczne adresy TCP/IP, takie jak 192.168.19.2.
  • Skalowalność - Usługa Active Directory jest podzielona na sekcje, dzięki czemu można przechowywać bardzo dużą liczbę obiektów. W efekcie usługę Active Directory można rozbudowywać wraz ze wzrostem organizacji. Organizacja z pojedynczym serwerem i kilkuset obiektami może się rozwinąć i stać się organizacją z tysiącami serwerów i milionami obiektów.
  • Centralne zarządzanie - Usługa Active Directory umożliwia administratorom zarządzanie komputerami rozproszonymi, usługami sieciowymi oraz aplikacjami z centralnej lokalizacji, przy użyciu zgodnego interfejsu do zarządzania. Usługa Active Directory umożliwia również centralne sterowanie dostępem do zasobów sieciowych, dzięki czemu użytkownicy mogą uzyskać pełny dostęp do zasobów, logując się tylko jeden raz do usługi Acive Directory.
  • Delegowana administracja - Dzięki hierarchicznej strukturze usługi Active Directory można delegować administrację nad jej określonymi segmentami. Użytkownik uwierzytelniony przez wyższy podmiot administracyjny może wykonywać zadania administracyjne w określonej części struktury. Na przykład użytkownicy mogą mieć ograniczone uprawnienia administracyjne do ustawień stacji roboczej, a kierownik wydziału może mieć prawa administracyjne do tworzenia nowych użytkowników w jednostce organizacyjnej.