Директориумски сервиси под Windows Server – Active Directory

    Active Directory е директорумски сервер на Microsoft, кој поддржува два основни модела на уредување и контрола на целокупното мрежно опкружување: работна група и домен. За првпат се појавува во 1999-та година, поддржано од Windows NT server -от. Работната група е предвидена за мрежи со мал број на компјутери, но секако озбилното планирање на Microsoft-ова мрежа подразбира употреба на домен. Моделот на доменска мрежа подразбира централизирано управување со ресурсите, а основа на оваа централизирано уредена доменска архитектура е Active Directory – базата на податоци која содржи информации за сите ресурси на мрежата. Предност на мрежното опкружување, уредено и контролирано по пат на Active Directory во однос на работната група, се немерливи. Аспектите контрола и управување со опкружувањето кои ги овозможува Active Directory Domain Services, се исто така бројни. Администраторската работа кај големи мрежи кои се темелат на Microsoft клиенти и сервери би била многу тешко изводлива без организирање на елементите и објектите на мрежата со активниот директориум и алатот за централизирано управување на опкружувањето, како што се групните полиси. 

   Active Directory е база на податоци со специјална намена, дизајнирана да поддржува релативно голем број на read/search операции и значајно помал број на операции за промена и внес на податоци. AD е хиерархиски организиран, со можност за репликација на повеќе хостови. AD е структура која се креира на Microsoft Windows (Server) оперативните системи, чија цел е да обезбедува податоци за мрежата, доменот и корисниците. Благодарение на тоа што чува информации за објектите на мрежата, лесно можат автентицираните корисници како и администраторите на мрежа во секој момент да им пристапат. Благодарение на Active Directory лесно може да се манипулира со голем број на мрежни објекти од едно место, обезбедувајќи хиерархиска структура и преглед на целата мрежа.

   AD се темели на Lightweight Directory Access Protocol (LDAP), Kerberos безбедносен протокол, DNS (Domain Name System) и File Replication Protocol (FRS). LDAP чува податоци за сите мрежни ресурси (директориуми, фајлови, компјутери, корисници, печатачи итн), додека Kerberos овозможува мрежна автентикација и потврда на идентитетот на корисниците кои пристапуваат на ресурсите. За ефикасно пронаоѓање на ресурси на мрежата заслужен е DNS системот. Сите овие елементи заедно, во рамки на AD системот, овозможуваат автентикација на ентитети, авторизација и контрола на пристапот над ресурсите, форсирање на безбедносните полиси како и конфигурациските параметри, софтверот на компјутерите во мрежата и слично. До неодамна актуелна верзија на Active Directory беше Windows Server 2008R2, која се користи и денес и која е доволно комплексна, па обидот да се набројат сите функционалности кои се достапни е излишен. Инаку, најновата верзија на Active Directory е на Windows Server 2012, кој се појави во септември 2012-та година. Споредено со Windows Server 2008R2, постојат значителни разлики во однос на Active Directory. На пример, Active Directory Domain Services инсталациониот wizard е реплициран во нова секција во Server Manager кај Windows Server 2012. Надградбите на доменското функционално ниво на Windows Server 2012 се поедноставени и истите можат целосно да се извршат во Server Manager. Но ова се само мал дел од подобрувањата на Active Directory кај Windows Server 2012.

            Една од најголемите вредности на Active Directory е можноста да се управува со компјутерите на мрежата, според речиси сите најважни администраторски параметри, централизирано со интервенција на еден или неколку објекти во рамки на AD. Промената на  соодветен објект кај AD ќе се рефлектира како промена на голем број на компјутери, наместо одделно, локално подесување, на секој компјутер посебно.

Active Directory е имплементација на директориумски сервис под Microsoft кој, како што до сега споменавме, има информации за ресурсите во рамки на доменот. Ресурсите се чуваат како објекти и ги вклучуваат корисниците, компјутерите, групите, печатарите, но и многу повеќе. Во Windows Server 2008 постојат пет различни сервер улоги поддржани од Active Directory и тоа се:

• ·         Active Directory Domain Services (AD DS);
• ·         Active Directory Certificate Services (AD CS);
• ·         Active Directory Federation Services (AD FS);
• ·         Active Directory Lightweight Directory Services (AD LDS);
• ·         Active Directory Rights Management Services (AD RMS).

            Примарната улога ја имаат Active Directory Domain Services. Останатите улоги додаваат дополнителни способности на Active Directory. 

Објектите ги вклучуваат корисниците, компјутерите, групите, и многу повеќе. Active Directory базата на податоци може да се чува само на сервери кои ја имаат улогата на доменски контролери. Значајна придобивка од употребата на Active Directory Domain Services е тоа што се овозможува администраторот да управува со компјутерите, со мрежните сервери, но и со апликации од централизирана локација.

---

[1] Скратено од Active Directory