Активный каталог

• Обзор Active Directory

  • Active Directory (AD) — это служба каталогов, разработанная Microsoft для управления учетными записями пользователей и компьютеров в сети. 
  • AD является частью инфраструктуры Microsoft Windows и используется для управления доступом к ресурсам и контроля над ними. 

• Структура и функции

  • AD состоит из контроллеров домена, серверов-членов и глобальных каталогов. 
  • Контроллеры домена хранят данные о пользователях и компьютерах, а глобальные каталоги предоставляют полный список объектов в лесу. 
  • Репликация данных между контроллерами домена обеспечивает синхронизацию изменений. 

• Репликация и репликация

  • Репликация использует несколько ведущих серверов для синхронизации изменений. 
  • Интервалы репликации между сайтами могут быть разными, но обычно не синхронизируются часто. 

• Реализация и администрирование

  • Для обеспечения надежности рекомендуется использовать несколько контроллеров домена. 
  • Для снижения затрат на оборудование можно использовать виртуализацию, но не рекомендуется запускать несколько виртуализированных контроллеров домена на одном физическом оборудовании. 

• База данных и интеграция

  • База данных AD использует модуль расширяемого хранилища на базе JET Blue. 
  • Интеграция с Unix возможна через совместимые со стандартами клиенты LDAP, но не все атрибуты Windows поддерживаются. 

• Администрирование и управление

  • Для администрирования и управления AD доступны различные инструменты, включая Microsoft Administrative Center и сторонние инструменты. 
  • Интеграция с Amazon AWS позволяет управлять AD через облачные сервисы. 

• Рекомендации и внешние ссылки

  • В статье представлены ссылки на технические документы и спецификации Microsoft, а также на журналы и библиотеки MSDN для более глубокого изучения AD.