Active Directory
Jak wiemy, usługa katalogowa Active Directory jest ściśle powiązana z usługą DNS. Dla przypomnienia, DNS
jest systemem określania nazw dla sieci wykorzystujących protokół IP i usługą nazewniczą do odnajdywania
komputerów w Internecie. System Microsoft Windows 2003 stosuje DNS do lokalizacji komputerów i
kontrolerów domeny (tzn. do lokalizacji Active Directory). Stacja lub serwer odnajdują kontroler domeny,
wysyłając zapytania DNS.
Czym są "usługi katalogowe" w sieciach komputerowych? Termin ten określa bazy danych przechowujące
informacje na temat zasobów dostępnych w tych sieciach oraz, co bardzo istotne, mechanizmy umożliwiające
wprowadzanie i wyszukiwanie informacji w tych bazach. Active Directory to proponowana przez Microsoft
implementacja usług katalogowych, będąca fundamentem konstrukcji sieci wykorzystujących system Windows
2003.
Centralna baza przechowuje informacje o obiektach występujących w sieci oraz zawiera przypisanie atrybutów
do danego obiektu (np. obiekt konto użytkownika ma atrybut nazwa). Obiekt to wyróżniony, nazwany zbiór
atrybutów reprezentujący np. użytkownika, drukarkę, komputer. Zestaw określonych obiektów występujących
w Active Directory tworzy klasę, zaś wszystkie klasy wraz ze związanymi z nimi atrybutami stanowią schemat
(schema). Schemat może być modyfikowany przez administratora oraz przez aplikacje wykorzystujące Active
Directory (np. Microsoft Exchange).
W Active Directory podstawową Jednostką administracji jest domena (domain). Wymaga ona istnienia
przynajmniej jednego jej kontrolera - komputera przechowującego bazę danych AD. Kontrolerem domeny
może być dowolny komputer z Microsoft Windows 2003 Server po zainstalowaniu odpowiedniego modułu.
Domena AD jest zorganizowana hierarchicznie, zaś jej podstawowym komponentem jest jednostka
organizacyjna (JO - organizational unit). Jednostka organizacyjna jest kontenerem, tzn. może zawierać w sobie
inne obiekty (w szczególności inne jednostki organizacyjne). Dzięki takiej konstrukcji możemy wygodnie
grupować zasoby i użytkowników.
Przyjrzyjmy się teraz domyślnej strukturze domeny tworzonej przy instalacji AD. Domena zawiera tylko jeden
kontener - Domain Controllers, w którym przechowywane są konta komputerów będących kontrolerami AD.
Domyślnie tworzone kontenery to:
• Builtin - przechowuje informacje na temat wbudowanych grup (np. grupa administrators/
administratorzy),
• Computers - zawiera konta komputerów nowo dodawanych do domeny,
• Domain Controllers - grupuje obiekty typu komputer, które sąjednocześnie kontrolerami domeny,
• Users - gromadzi nowo tworzone konta użytkowników oraz ich grupy,
W Microsoft Smali Business Sen/er 2003 mamy jeszcze kontener MyBusiness, zawierający podrzędne
jednostki organizacyjne: Groups, Folders, Distribution Groups. Znajdują się w nich odpowiednio obiekty
typu: grupy użytkowników, zasoby opublikowane w Active Directory oraz grupy dystrybucyjne. Oprócz
jednostek organizacyjnych możemy tworzyć w Active Directory obiekty reprezentujące: komputery, drukarki,
użytkowników, grupy, udostępnione katalogi, kontakty. Ten ostatni jest podobny do obiektu użytkownika, ale
nie jest tworzony w kontekście zabezpieczeń. Jest zatem reprezentantem osoby spoza domeny i służy wymianie
informacji i integracji z systemami pocztowymi Microsoft Exchange.
Administrator odpowiedzialny za identyfikację i zarządzanie zasobami domenowymi, ma możliwość dowolnej
definicji własnej struktury jednostek organizacyjnych, które na przykład mogłyby reprezentować hierarchiczną
strukturę pionów w firmie i/lub fizyczne lokalizacje pokoi, na których pracują dani użytkownicy, czy też
poszczególnych klas w obrębie danej szkoły. W ramach stworzonych struktur można przemieszczać/przenosić
już istniejące obiekty.