Общие сведения об Active Directory

Каталог представляет собой иерархическую структуру, которая хранит сведения об объектах в сети. Служба каталогов, такая как Active Directory®, обеспечивает возможность хранения данных каталога и доступа к этим данным сетевых пользователей и администраторов. Например, в Active Directory хранятся сведения об учетных записях пользователей, такие как имена, пароли, номера телефонов и т. п., к которым могут получать доступ другие пользователи той же сети, прошедшие проверку.

Данный раздел включает

• Введение в Active Directory
• Новые возможности Active Directory
• Сведения о безопасности для Active Directory

Введение в Active Directory

Введение в Active Directory

Служба каталогов Active Directory® может быть установлена на серверах, работающих под управлением операционных систем Microsoft® Windows Server® 2003, Standard Edition, Windows Server 2003, Enterprise Edition и Windows Server 2003, Datacenter Edition. Она хранит сведения об объектах сети и упрощает поиск и использование этих сведений пользователям и администраторами. В Active Directory основой для логической, иерархической организации сведений каталога служит структурированное хранилище данных.

Это хранилище данных, называемое также каталогом, содержит сведения об объектах Active Directory. В число этих объектов обычно входят общие ресурсы, такие как серверы, тома, принтеры, а также учетные записи сетевых пользователей и компьютеров. Дополнительные сведения о хранилище данных Active Directory см. в разделе Хранилище данных каталога.

Группа безопасности интегрирована с Active Directory посредством проверки подлинности при входе в сеть и управления доступом к объектам в каталоге. В рамках одного входа в сеть администраторы могут управлять данными каталога и организацией через их сеть, а прошедшие проверку сетевые пользователи могут иметь доступ к ресурсам во всей сети. Администрирование, основанное на политике, облегчает управление даже самой сложной сетью. Дополнительные сведения о безопасности Active Directory см. в разделе Общие сведения о безопасности.

В состав службы Active Directory входят также следующие элементы:

• Набор правил — схема, определяющая классы объектов и атрибуты, содержащиеся в каталоге, а также пределы и ограничения на экземпляры этих объектов и формат их имен. Дополнительные сведения о схеме см. в разделе Схема;
• Глобальный каталог, содержащий сведения о каждом объекте в каталоге. Это позволяет пользователям и администраторам находить сведения каталога независимо от того, в каком из доменов каталог в действительности содержатся эти данные. Дополнительные сведения о глобальном каталоге см. в разделе Роль глобального каталога;
• механизм запросов и индексации, позволяющий опубликовывать и находить объекты и их свойства сетевым пользователям или приложениям. Дополнительные сведения о запросе к каталогу см. в разделе Поиск данных каталога;
• Служба репликации, распространяющую данные каталога по сети. Все контроллеры домена в домене участвуют в репликации и содержат полную копию всех сведений каталога для своего домена. Любое изменение данных каталога реплицируется во все контроллеры домена в домене. Дополнительные сведения о репликации Active Directory см. в разделе Общие сведения о репликации;
• Поддержка клиентского программного обеспечения служьы Active Directory, которая предоставляет многие возможности Microsoft® Windows® 2000 Professional или Windows XP Professional. компьютерам, работающих под управлением операционных систем Windows 95, Windows 98 и Windows NT® Server 4.0. Для клиентских компьютеров без клиентского программного обеспечения Active Directory каталог будет выглядеть как каталог Windows NT. Дополнительные сведения о клиентском программном обеспечении см. в разделе Клиенты Active Directory.

Примечание

• Active Directory нельзя установить на серверы, работающие под управлением Windows Server 2003, Web Edition, но можно присоединить сервер к домену Active Directory как рядовой сервер. Дополнительные сведения о Windows Server 2003, Web Edition см. в разделе Общие сведения о Windows Server 2003, Web Edition.

Новые возможности Active Directory