Введение в Active Directory (Глава 1)

[img=doci/act/active_directory-1145278950_i_2167_full.jpg]

Для чего нужен Active Directory и какие плюсы есть у этой концепции...

Итак исходя из моего опыта я не нашел хорошей книги или статьи по Active Directory кроме книг MSPress, но в них очень детально описано все и все-таки иногда приходиться искать ответ в другом месте.
Моя идея в том чтобы легким и понятным образом объяснить, как это работает.
Вся информация будет основана на Active Directory версии от Microsoft и операционной системе Windows Server 2003.

1. Что такое Active Directory.

Active Directory это система и идея как должны работать средние и большие сети, она позволяет управлять правами на локальном компьютере и доступом к сети и ее ресурсами. В сетях где нет Active Directory права и доступ к сети и ресурсам на каждом отдельном компьютере или устройстве управляется локально (то есть надо на каждом устройстве настраивать по отдельности все параметры, а если что-то меняется то надо заново на всех устройствах все переделывать). В случае с Active Directory на себя эту роль берет один или много серверов которые называются Domain Controller, что делает работу намного удобнее и продуктивнее.

2. Преимущества Active Directory.

Централизированная база данных. Вся информация в Active Directory хранится в одном наборе файлов, а также набор файлов разнесен по сети но вся информация является уникальной (то есть везде хранятся копии одной и тойже информации).

3. Масштабность.

Active Directory позволяет менять свой размер в зависимости от ваших нужд и потребностей, без каких-нибудь ограничений.

4. Расширяемость.

Можно надстраивать и менять свойства Active Directory а также добавлять любые функции какие вам только вздумается (только уже с помощью программистов или софта).

5. Управляемость.

Можно управлять а также передавать право на управление любой частью другим лицам, называется это действие Delegate of Control, а также можно управлять системой с любой точки доступа.

6. Связь с DNS.

Active Directory зависит и неотъемлемо связанна с DNS (Domain Name System) сервисом. DNS намного упрощает работу пока не буду описывать почему мы до этого еще дойдем и подробнее всего будем рассматривать работу DNS в следующих постах.

7. Управление конфигурацией клиента.

Можно полностью управлять клиентскими компьютерами и конфигурировать их даже не подходя к ним, это осуществляется с помощью Group Policy.

8. Репликация информации.

Вся информация копируется на другие Domain Controllers и за счет этого у системы падает нагрузка повышается отказоустойчивость.

9. Безопасность сети и данных.

Все операции в Домене проходят с помощью протоколов авторизации и аутентификации на основе Kerberos 5 или устаревшим NTLM (когда нет альтернатив). Также возможна шифрация передаваемой информации. Все ресурсы сети защищены с помощью выше указанных протоколов.

10. Приложения с поддержкой Active Directory.

Такие приложения встраиваются в Active Directory и предоставляют единую базу управления этим приложением, а также удобство и легкость настройки.

11. Совместимость с другими вариантам сервисами директорий.

Active Directory совместима с любыми другими системами управления основанными на открытом протоколе LDAP (Lightweight Directory Access Protocol). То есть возможность в Active Directory включать другие операционные системы (но с ограничениями потому что Microsoft много чего добавила в стандартный LDAP), например Solaris, Linux, MacOS и.т.д.

Далее будут новые посты с подробным описанием каждого из сервисов Active Directory и подробными примерами!

Сильно не бейте и не ругайте, это мой первый пост.