Wat is Active Directory?
Active Directory (AD) is een Windows OS directoryservice die het werken met onderling verbonden, complexe en verschillende netwerkbronnen op een uniforme manier vergemakkelijkt.
Active Directory werd oorspronkelijk uitgebracht met Windows 2000 Server en herzien met extra functies in Windows Server 2008. Active Directory biedt een gemeenschappelijke interface voor het organiseren en onderhouden van informatie over bronnen die verbonden zijn met verschillende netwerkdirectory’s. De directory’s kunnen systeemgebaseerd zijn (zoals Windows OS), applicatiespecifiek of netwerkbronnen, zoals printers. Ook de mappen kunnen systeemgebaseerd zijn (zoals Windows OS), applicatiespecifiek of netwerkbronnen. Active Directory dient als een enkele gegevensopslag voor snelle gegevenstoegang voor alle gebruikers en regelt de toegang voor gebruikers op basis van het beveiligingsbeleid van de directory.
Techopedia licht Active Directory nader toe
Active Directory biedt de volgende netwerkservices:
- Lightweight Directory Access Protocol (LDAP) – een open standaard die wordt gebruikt om toegang te krijgen tot andere directoryservices
- Beveiligingsservice die gebruikmaakt van de principes van Secure Sockets Layer (SSL) en authenticatie op basis van Kerberos
- Hiërarchische en interne opslag van organisatiegegevens op een centrale locatie voor snellere toegang en beter netwerkbeheer
- Beschikbaarheid van gegevens op meerdere servers met gelijktijdige updates voor een betere schaalbaarheid
Active Directory is intern gestructureerd met een hiërarchisch raamwerk. Elk knooppunt in de boomachtige structuur wordt een object genoemd en geassocieerd met een netwerkbron, zoals een gebruiker of service. Net als het concept van het database topic schema, wordt het Active Directory schema gebruikt om attribuut en type te specificeren voor een gedefinieerd Active Directory object. Dit vergemakkelijkt het zoeken naar verbonden netwerkbronnen op basis van toegewezen attributen. Als een gebruiker bijvoorbeeld een printer met afdrukmogelijkheden in kleur moet gebruiken, kan het objectkenmerk worden ingesteld met een geschikt trefwoord, zodat het gemakkelijker is om het hele netwerk te doorzoeken en de locatie van het object te identificeren op basis van dat trefwoord.
Een domein bestaat uit objecten die zijn opgeslagen in een specifieke beveiligingsgrens en onderling verbonden zijn in een boomstructuur. Een enkel domein kan meerdere servers hebben, die elk meerdere objecten kunnen opslaan. In dit geval worden organisatiegegevens op meerdere locaties opgeslagen, dus een domein kan meerdere locaties hebben voor één domein. Elke locatie kan meerdere domeincontrollers hebben voor back-up en schaalbaarheid. Meerdere domeinen kunnen met elkaar verbonden worden om een domain tree te vormen, die een gemeenschappelijk schema, configuratie en globale catalogus (gebruikt om in verschillende domeinen te zoeken) deelt. Een forest wordt gevormd door een verzameling van meerdere en vertrouwde domain trees en vormt de bovenste laag van Active Directory.
De directoryservice van Novell, een alternatief voor Active Directory, bevat alle servergegevens in de directory zelf, in tegenstelling tot Active Directory.