สารบัญ:
คำจำกัดความ - Active Directory (AD) หมายถึงอะไร
Active Directory (AD) เป็นบริการไดเรกทอรี Windows OS ที่อำนวยความสะดวกในการทำงานกับทรัพยากรเครือข่ายที่เชื่อมต่อซับซ้อนและแตกต่างกันในลักษณะที่เป็นหนึ่งเดียว
Active Directory เปิดตัวครั้งแรกกับ Windows 2000 Server และแก้ไขด้วยคุณสมบัติเพิ่มเติมใน Windows Server 2008 Active Directory จัดให้มีอินเตอร์เฟสทั่วไปสำหรับการจัดระเบียบและการบำรุงรักษาข้อมูลที่เกี่ยวข้องกับทรัพยากรที่เชื่อมต่อกับไดเรกทอรีเครือข่ายที่หลากหลาย ไดเรกทอรีอาจเป็นระบบ (เช่น Windows OS) ทรัพยากรเฉพาะแอปพลิเคชันหรือเครือข่ายเช่นเครื่องพิมพ์ Active Directory ทำหน้าที่เป็นแหล่งข้อมูลเดียวสำหรับการเข้าถึงข้อมูลอย่างรวดเร็วสำหรับผู้ใช้ทั้งหมดและควบคุมการเข้าถึงสำหรับผู้ใช้ตามนโยบายความปลอดภัยของไดเรกทอรี
Techopedia อธิบาย Active Directory (AD)
Active Directory ให้บริการเครือข่ายดังต่อไปนี้:
- Lightweight Directory Access Protocol (LDAP) - มาตรฐานเปิดที่ใช้เพื่อเข้าถึงบริการไดเรกทอรีอื่น ๆ
- บริการความปลอดภัยโดยใช้หลักการของ Secure Sockets Layer (SSL) และการพิสูจน์ตัวตนที่ใช้ Kerberos
- หน่วยเก็บข้อมูลแบบลำดับชั้นและภายในขององค์กรในที่ตั้งส่วนกลางเพื่อการเข้าถึงที่รวดเร็วขึ้นและการบริหารเครือข่ายที่ดีขึ้น
- ความพร้อมใช้งานของข้อมูลในเซิร์ฟเวอร์หลายเครื่องพร้อมกับการอัปเดตพร้อมกันเพื่อเพิ่มความยืดหยุ่น
Active Directory มีโครงสร้างภายในพร้อมกรอบงานแบบลำดับชั้น แต่ละโหนดในโครงสร้างคล้ายต้นไม้ถูกอ้างถึงเป็นวัตถุและเชื่อมโยงกับทรัพยากรเครือข่ายเช่นผู้ใช้หรือบริการ เช่นเดียวกับแนวคิดสกีมาหัวข้อฐานข้อมูล Active Directory schema จะใช้เพื่อระบุคุณสมบัติและประเภทของวัตถุ Active Directory ที่กำหนดไว้ซึ่งช่วยให้ค้นหาทรัพยากรเครือข่ายที่เชื่อมต่อได้ง่ายขึ้นอยู่กับแอตทริบิวต์ที่กำหนด ตัวอย่างเช่นหากผู้ใช้จำเป็นต้องใช้เครื่องพิมพ์ที่มีความสามารถในการพิมพ์สีแอตทริบิวต์ของวัตถุอาจถูกตั้งค่าด้วยคำสำคัญที่เหมาะสมเพื่อให้ง่ายต่อการค้นหาเครือข่ายทั้งหมดและระบุตำแหน่งของวัตถุตามคำหลักนั้น
โดเมนประกอบด้วยวัตถุที่เก็บไว้ในขอบเขตความปลอดภัยที่เฉพาะเจาะจงและเชื่อมโยงถึงกันในโครงสร้างแบบต้นไม้ โดเมนเดียวอาจมีเซิร์ฟเวอร์หลายเครื่องซึ่งแต่ละโดเมนมีความสามารถในการจัดเก็บหลายวัตถุ ในกรณีนี้ข้อมูลองค์กรจะถูกเก็บไว้ในหลาย ๆ สถานที่ดังนั้นโดเมนอาจมีหลายไซต์สำหรับหนึ่งโดเมน แต่ละไซต์อาจมีหลายโดเมนคอนโทรลเลอร์เพื่อเหตุผลด้านการสำรองข้อมูลและความยืดหยุ่น อาจมีการเชื่อมต่อหลายโดเมนเพื่อสร้างทรีโดเมนซึ่งใช้สคีมาร่วมกันการกำหนดค่าและแคตตาล็อกส่วนกลาง (ใช้สำหรับการค้นหาข้ามโดเมน) ฟอเรสต์เกิดขึ้นจากชุดของโดเมนต้นไม้ที่เชื่อถือได้และสร้างเลเยอร์บนสุดของ Active Directory
บริการไดเรกทอรีของ Novell ซึ่งเป็นทางเลือกของ Active Directory นั้นมีข้อมูลเซิร์ฟเวอร์ทั้งหมดภายในตัวไดเรกทอรีซึ่งแตกต่างจาก Active Directory
