Active Directory (AD) — простыми словами, это технология управления компьютерами и устройствами в сети.
Active Directory состоит из нескольких служб для операционной системы Windows Server. Все они разработаны в компании Microsoft и предлагаются в виде готового продукта контроля разрешений и доступов к сетевым ресурсам.
Для чего нужен продукт Active Directory
Набор служб позволяет создавать домены и управлять ими, контролировать все объекты и пользователей в сети. С помощью групповых политик из одной точки устанавливаются параметры доступов и разрешений на остальных компьютерах и устройствах. Предназначение Active Directory простая — упростить выполнение задач системному администратору в ёмких сетевых структурах.
Какие службы есть в Active Directory и что это такое?
В Microsoft создано несколько встроенных сервисов, которые обычно попадают под общее определение «Доменные службы Active Directory» или «AD DS».
-
Доменные службы (AD DS)
Управляют связью между пользователями и доменами, включая процесс аутентификации и поиска.
-
Службы сертификации (AD CS)
Обеспечивают создание, распределение и управление сертификатами безопасности.
-
Службы облегчённого доступа к каталогам (AD LDS)
Упрощают доступ к файловой системе приложениям с использованием открытого протокола LDAP.
-
Службы федерации каталогов (AD FS)
Открывают единую систему входа (SSO) с проверкой подлинности пользователя в нескольких веб-приложениях в рамках сеанса.
-
Службы управления правами (AD RMS)
Гарантируют защиту информационной составляющей от несанкционированного использования и копирования в цифровом виде.
Роль доменных служб Active Directory в составе Windows Server — это управление клиентскими системами. В обычной версии Windows функций администрирования AD DS нет, но есть совместимость с самой технологией Active Directory. Простыми словами, любой компьютер на базе Windows Professional и выше может подключиться к рабочей группе. Пользователь лишь должен ввести корректные учётные данные при входе.
Важно! Семейство операционных систем Windows Home не предназначено для работы в корпоративной сети и не поддерживает полноценную работу с AD
Компания ZEL-Услуги
Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.
