Active Directory

Active Directory (AD) je technologie společnosti Microsoft používaná ke správě počítače a další zařízení na síti. Je to primární funkce systému Windows Serveru, operačního systému, který běží na místních i internetových serverech.

Služba Active Directory umožňuje správcům sítě vytvářet a spravovat domény, uživatele a objekty v rámci sítě. Správce může například vytvořit skupinu uživatelů a udělit jim konkrétní přístupová oprávnění k adresářům na serveru. Jak se síť rozrůstá, služba Active Directory poskytuje způsob, jak organizovat velké množství uživatelů do logických skupin a podskupin a současně poskytuje řízení přístupu na každé úrovni.

Struktura Active Directory zahrnuje tři hlavní vrstvy: 1) domény, 2) stromy a 3) lesy. Několik objektů (uživatelů nebo zařízení), které všechny používají stejné databáze mohou být seskupeny do jednoho domény. Více domén lze sloučit do jedné skupiny zvané strom. Více stromů lze seskupit do kolekce zvané les. Každé z těchto úrovní lze přiřadit konkrétní přístupová práva a komunikační oprávnění.

Služba Active Directory poskytuje několik různých služeb, které spadají pod zastřešení „Active Directory Domain Services“ nebo AD DS. Mezi tyto služby patří:

Doménové služby – ukládá centralizovaná data a spravuje komunikaci mezi uživateli a doménami; zahrnuje ověřování přihlášení a vyhledávání
Certifikační služby – vytváří, distribuuje a spravuje zabezpečené certifikáty
Lightweight Directory Service – podporuje adresářové aplikace využívající otevřený (LDAP) protokol
Directory Federation Services – poskytuje jednotné přihlášení (SSO) k ověření uživatele ve více webových aplikacích v jedné relaci
Správa práv -chrání informace chráněné autorským právem tím, že brání neoprávněnému použití a distribuci digitálního obsah

Služba AD DS je součástí systému Windows Server (včetně Windows Server 10) a je určena ke správě klientských systémů. Zatímco systémy s běžnou verzí systému Windows nemají administrativní funkce služby AD DS, podporují službu Active Directory. To znamená, že jakýkoli počítač se systémem Windows se může připojit k pracovní skupině Windows, pokud má uživatel správné přihlašovací údaje.