Active Directory
De la Wikipedia, enciclopedia liberă
 |
|
Active Directory este o implementare a serviciilor de directoare LDAP, folosită de Microsoft în cadrul sistemelor de operare Windows. Astfel "Active Directory" pune la dispoziţia administratorilor un mediu flexibil cu efect global pentru: asignarea permisiunilor, instalarea programelor, înnoirea securităţii. Toate aceste operaţiuni pot fi aplicate atât la reţele mici, cât şi la reţele complexe.
[modifică] Obiecte
Active Directory (AD) - este o ierarhie de câteva obiecte, unde obiectele se împart în trei categorii: resurse (ex: imprimantă), servicii (ex: poşta electronică), resurse umane (ex: utilizatori, grupe de utilizatori). Scopul tehnologiei "Active Directory" este de a pune la dispoziţie informaţii despre aceste obiecte, organizarea obiectelor, controlul accesului, setarea securităţii..
Fiecare obiect indiferent de categorie reprezintă o entitate şi atributele ei, unde 'entitate' poate fi - "Utilizator", "Calculator", "Imprimantă", "Aplicaţie" sau "Resursă Partajată". Mai mult decât atât, un obiect poate să conţină şi alte obiecte. Atributele obiectului (structura de bază a obiectului în sine) sunt definite de o "schemă", care la rîndul ei defineşte şi tipul obiectelor care pot fi stocate ca subobiecte în obiectul dat.
Totul pare complicat, însă în realitate e mai simplu decât pare. Aceste reguli au fost inventate numai cu scopul ca să poată cumva să reflecte situaţiile întâlnite de noi în fiecare zi. Pentru a le înţelege, e mai bine să ne închipuim o situaţie care trebuie cumva reflectată în lumea IT, şi printr-o metodă de pseudo-inducţie vom ajunge exact la ceea ce a fost expus mai sus.
O "schemă" e compusă din două tipuri de obiecte (sau meta-datele schemei): "clasa" şi "atributele". Aceste metadate există cu scopul de a extinde sau modifica schema. Din motiv ce metadatele schemei sunt parte din obiectul pe care-l descriu (parte din obiectul la care a fost aplicată schemă), odata ce am modificat schema, efectele se raspândesc pe toate obiectele din Active Directory la care a fost aplicata schema dată - prin această caracteristică "Active Directory" este foarte puternic dar şi foarte periculos - o modificare nechibzuită poate duce la efecte nedorite de nivel global (cum ar fi: scăderi din salariu de nivel esenţial, imposibilitatea îndeplinirii lucrului oamenilor care sunt dependenţi de efectele modificării). O schemă creată poate fi numai deactivată, nu şi ştearsă - deoarece crearea sau modificarea unei scheme este bazată pe motive serioase.
