Active Directory

Active Directory (AD) Windows domen şəbəkələri üçün Microsoft tərəfindən hazırlanmış kataloq xidmətidir. O, əksər Windows Server əməliyyat sistemlərinə proseslər və xidmətlər dəsti kimi daxil edilir. Əvvəlcə Active Directory yalnız mərkəzləşdirilmiş domen idarəçiliyi üçün istifadə edilmişdir. Bununla belə, Active Directory, kataloqa əsaslanan şəxsiyyətlə bağlı xidmətlərin geniş spektri üçün çətir başlığına çevrildi.

Active Directory Domain Service (AD DS) rolu ilə işləyən server domen nəzarətçisi adlanır. O, Windows domen tipli şəbəkədəki bütün istifadəçiləri və kompüterləri autentifikasiya edir və onlara icazə verir, bütün kompüterlər üçün təhlükəsizlik siyasətlərini təyin edir və tətbiq edir, proqram təminatı quraşdırır və ya yeniləyir. Məsələn, istifadəçi Windows domeninin bir hissəsi olan kompüterə daxil olduqda, Active Directory təqdim edilmiş istifadəçi adı və parolu yoxlayır və istifadəçinin sistem administratoru və ya adi istifadəçi olduğunu müəyyən edir.[1] Həmçinin, o, məlumatın idarə edilməsinə və saxlanmasına imkan verir, autentifikasiya və avtorizasiya mexanizmlərini təmin edir və digər əlaqəli xidmətlərin tətbiqi üçün çərçivə yaradır: Sertifikat Xidmətləri(Certificate Services), Active Directory Federasiya Xidmətləri (Active Directory Federation Services), Yüngül Kataloq Xidmətləri (Lightweight Directory Services) və Hüquqların İdarə Edilməsi Xidmətləri (Rights Management Services).[2]

Bir çox informasiya-texnoloji səylər kimi, Active Directory də Şərhlər üçün Sorğu (RFC) istifadə edərək dizaynın demokratikləşməsi nəticəsində yaranmışdır. RFC prosesinə nəzarət edən İnternet Mühəndisliyi İş Qrupu (IETF) geniş iştirakçılar tərəfindən təşəbbüs edilən çoxsaylı RFC-ləri qəbul etdi. Məsələn, LDAP Active Directory-nin əsasını təşkil edir. Həmçinin, X.500 kataloqları və Təşkilat Bölməsi bu metodlardan istifadə edən Active Directory konsepsiyasından əvvəldir. LDAP konsepsiyası hələ 1971-ci ildə RFC-lərlə Microsoft-un yaradılmasından əvvəl 1975-ci ilin aprelində ortaya çıxmağa başladı. LDAP-a töhfə verən RFC-lərə RFC 1823 (LDAP API-də, avqust 1995), RFC 2307, RFC 3062RFC 4533.[3]

Active Directory Xidmətləri

[redaktə | mənbəni redaktə et]

Active Directory Services çoxlu sayda kataloq xidmətlərindən ibarətdir. Ən məşhuru, ümumiyyətlə AD DS və ya sadəcə AD kimi qısaldılmış Active Directory Domain Services-dir.

Domen Xidmətləri

[redaktə | mənbəni redaktə et]

Active Directory Domain Services (AD DS) hər bir Windows domen şəbəkəsinin əsasını təşkil edir. O, domen üzvləri, o cümlədən cihazlar və istifadəçilər haqqında məlumatları saxlayır, onların etimadnamələrini yoxlayır və giriş hüquqlarını müəyyənləşdirir. Bu xidməti işləyən server domen nəzarətçisi adlanır. İstifadəçi cihaza daxil olduqda, şəbəkə üzərindən başqa cihaza daxil olduqda və ya cihaza yan yüklənmiş biznes xətti Metro tipli proqramı işə saldıqda domen nəzarətçisi ilə əlaqə saxlanılır.

Yüngül kataloq xidmətləri (Lightweight Directory Services)

[redaktə | mənbəni redaktə et]

Əvvəllər Active Directory Lightweight Directory Services (ADAM) kimi tanınan Active Directory Lightweight Directory Services (AD LDS) AD DS üçün LDAP protokolunun tətbiqidir. AD LDS Windows Serverdə xidmət kimi işləyir. AD LDS kod bazasını AD DS ilə paylaşır və eyni API daxil olmaqla eyni funksionallığı təmin edir, lakin domenlərin və ya domen nəzarətçilərinin yaradılmasını tələb etmir. O, kataloq məlumatlarının saxlanması üçün Məlumat Anbarı və LDAP Directory Service Interface ilə Kataloq Xidmətini təmin edir. AD DS-dən fərqli olaraq, bir neçə AD LDS nümunəsi eyni serverdə işləyə bilər.

  1. "Windows Server 2003 şəbəkəsində Active Directory". Active Directory Collection. Microsoft. 13 March 2003. 2020-04-30 tarixində arxivləşdirilib. İstifadə tarixi: 2010-12-25.
  2. Rackspace Support. "Active Directory Domain Services-i Windows Server 2008 R2 Enterprise 64-bit-də quraşdırın". Rackspace. Rackspace US, İnc. 2016-04-27. 30 April 2020 tarixində arxivləşdirilib. İstifadə tarixi: 2016-09-22.
  3. Zeilenga, K.; Choi, J.H. "Yüngül Kataloq Giriş Protokolu (LDAP) Məzmun Sinxronizasiya Əməliyyatı". The Internet Engineering Task Force (IETF). 2006-06. 2020-04-30 tarixində arxivləşdirilib. İstifadə tarixi: 2013-11-26.

Xarici keçidlər

[redaktə | mənbəni redaktə et]