Администраторам Windows-сетей не избежать знакомства с Active Directory. Эта обзорная статья будет посвящена тому, что же такое Active Directory и с чем их едят.
Итак, Active Directory это реализация службы каталогов от компании Microsoft. Под службой каталогов в данном случае подразумевается программный комплекс, помогающий системному администратору работать с такими сетевыми ресурсами, как общие папки, серверы, рабочие станции, принтеры, пользователи и группы.
Active Directory имеет иерархическую структуру, состоящую из объектов. Все объекты разделяются на три основные категории.
- Учетные записи пользователей и компьютеров;
- Ресурсы (например, принтеры);
- Службы (например, электронная почта).
Каждый объект имеет уникальное имя и обладает рядом характеристик. Объекты возможно группировать.
Active Directory имеет лесовидную структуру. Лес имеет несколько деревьев, которые содержат домены. Домены, в свою очередь, содержат вышеупомянутые объекты.
Обычно объекты в домене группируются в подразделения. Подразделения служат для выстраивания иерархии внутри домена (организации, территориальные подразделения, отделы и т.д.). Это особенно важно для организаций, раскиданных по географическому признаку. При выстраивании структуру рекомендуется создавать как можно меньше доменов, создавая, при необходимости, отдельные подразделения. Именно на них и имеет смысл применять групповые политики.
Другим способом структурирования Active Directory являются сайты. Сайты являются способом физической, а не логической группировки на основе сегментов сети.
Как уже было сказано, каждый объект в Active Directory имеет уникальное имя. Например, принтер HPLaserJet4350dtn, который находится в подразделении Юристы и в домене primer.ru будет иметь имя CN=HPLaserJet4350dtn,OU=Юристы,DC=primer,DC=ru. CN — это общее имя, OU — подразделение, DC — класс объекта домена. Имя объекта может иметь гораздо больше частей, чем в этом примере.
Другая форма записи имени объекта выглядит так: primer.ru/Юристы/HPLaserJet4350dtn. Также у каждого объекта есть глобальный уникальный идентификатор (GUID) — уникальная и неизменная 128-битная строка, которая используется в Active Directory для поиска и репликации. Некоторые объекты также имеют имя участника-пользователя (UPN) в формате объект@домен.
Вот общие сведения о том, что же такое Active Directory и для чего они нужны в локальных сетях на базе Windows. Напоследок имеет смысл сказать, что администратор имеет возможность работать с Active Directory удаленно посредством Средств удаленного администрирования сервера для Windows 7 (KB958830) (Скачать) и Средств удаленного администрирования сервера для Windows 8.1 (KB2693643) (Скачать).
Статьи по теме: