Active Directory to usługa katalogowa (hierarchiczna baza danych) zgodna ze specyfikacją LDAP, która jest centralnym komponentem platform Windows 2000 oraz Windows 2003 Server. Główną cechą Active Directory jest autoryzacja obiektów (np. użytkowników), którzy mają prawo lub nie dostępu do innych obiektów Active Directory (dowolnych, np. kontenera lub obiektu użytkownika) oraz do zasobów innych, w tym dyskowych, sieciowych oraz aplikacji.

Aby była możliwa automatyczna autoryzacja użytkownika wobec innej usługi Active Directory lub zasobów korzystających z tej innej usługi (np. zasobu sieciowego) musi istnieć relacja zaufania pomiędzy domenami Active Directory.

Domeny połączone relacją zaufania "ufają sobie" o ile jest to relacja zaufania dwustronna lub tylko jedna ufa drugiej jeżeli jest to relacja jednostronna.

Domeny w obrębie jednego lasu (w tym w obrębie tego samego drzewa) ufają sobie.

Zródło: http://pl.wikipedia.org/wiki/Active_Directory

ZASTOSOWANIE

Oprogramowanie Windows 2003 Server i Active Directory stosujemy do wsparcia pracy serwerów w sieciach lokalnych, gdzie stacje robocze pracuj? pod systemami Windows XP Professional lub Windows 2000.

Dobre wykorzystnie możliwości Windows 2003 Server wraz z Active Directory dane wymierne korzyści:

• centralnie definiowany system kont użytkowników i ich praw dostępu do zasobów (pliki, drukarki, zdalny dostęp) z poszanowaniem przynależności użytkownika do określonych komórek organizacyjnych (oddział, wydział, dział, itd.) oraz zajmowanego stanowiska
• centralnie definiowana konfiguracja oporgramowania poszczególnych stacji roboczych (komputerów i notebooków), pozwalająca administratorowi sieci instalować i deinstalować oprogramowanie w sposób zdalny i całkowicie automatyczny
• centralne składowanie *wszystkich danych związanych z pracą użytkowników sieci (pliki pakietu office, programy finansowo-księgowe, klienci systemów HomeBanking, programy typu "Płatnik", poczta elektroniczna i księżka adresowa, ustawienia pulpitu i przeglądarki internetowej, zapamiętane hasła itd.) nie przywiązuje użytkownika sieci do konkretnej stacji roboczej (może on pracować wymiennie na różnych komputerach), a w przypadku awarii lub kradzieży stacji roboczej - system pozwala na sprawne i szybkie odtworzenie wszystkich danych i ustawień**
  **jeżeli skradzionym urządzeniem jest notebook, to dane mogą być odtworzone z chwili ostatniego wylogowywania się z sieci lokalnej.
• centralne składowanie profili sprzętowo-programowych wzorcowych stacji roboczych, szczególnie przydatne w przypadkach powtarzalnej konfiguracji sprzętowej (znacznie skraca proces instalacji systemu operacyjnego oraz aplikacji***) lub w przypadku awarii lub kradzieży stacji roboczej (system pozwala na sprawne i szybkie odtworzenie konfiguracji systemu operacyjnego oraz zainstalowanych aplikacji***).
  ***W obu wymienionych sytuacjach stacja robocza bootowana jest z płyty CD, a po uzyskaniu dostępu do serwera poprzez sieć LAN i wyborze z poziomu menu wcześniej przygotowanego profilu - następuje automatyczne załadowanie systemu operacyjnego i aplikacji.
• automatyczna replikacja serwerów w trybie rzeczywistym, istotna w następujących przypadkach:
  • wymagany jest ciągły dostęp do wszystkich danych* zgromadzonych na dyskach serwerów (zabezpieczenie przed skutkami awarii serwera głównego)
  • obiekt eksploatacji sieci stwarza zagrożenie sabotażu lub kradzieży serwera głównego
  • liczba użytkowników sieci lokalnej jest duża i serwer główny nie "wyrabia się"
  • w firmie znaczna część użytkowników korzysta z usług terminalowych
    (zdalnego dostępu z wykorzystaniem ThinClient)
• monitoring czasu pracy użytkowników sieci - kiedy pracodawca chce wiedzieć kiedy poszczególni użytkownicy pracują w sieci - rozwiązanie szczególnie przydatne, jeżeli pracownicy mają nielimitowany czas pracy, pracują w terenie lub zdalnie - np. w terenowych oddziałach lub swoich domach.

Jeżeli masz pytania dot. wykorzystania tej technologii w Twojej firmie - wypełnij poniższy formularz...