सक्रिय निर्देशिका समझाया गया

यदि आपको किसी को सक्रिय निर्देशिका की व्याख्या करनी थी तो आप उसे कैसे समझाएंगे?

मैं यहाँ पर थोड़ा बहुत चमक रहा हूँ, ज़ाहिर है, लेकिन यह एक सभ्य अर्ध-तकनीकी सारांश है जो दूसरों के लिए संवाद करने के लिए उपयुक्त होगा जो स्वयं सक्रिय निर्देशिका से परिचित नहीं हैं, लेकिन आम तौर पर कंप्यूटर और प्रमाणीकरण से जुड़े मुद्दों से परिचित हैं और प्राधिकरण।

सक्रिय निर्देशिका, उसके दिल में, एक डेटाबेस प्रबंधन प्रणाली है। इस डेटाबेस को एक बहु-मास्टर तरीके से सर्वर कंप्यूटर (डोमेन नियंत्रक कहा जाता है) की एक मनमानी संख्या के बीच दोहराया जा सकता है (जिसका अर्थ है कि प्रत्येक स्वतंत्र प्रतिलिपि में परिवर्तन किए जा सकते हैं, और अंततः उन्हें अन्य सभी प्रतियों में दोहराया जाएगा)।

एक उद्यम में सक्रिय निर्देशिका डेटाबेस को "डोमेन" नामक प्रतिकृति की इकाइयों में विभाजित किया जा सकता है। सर्वर कंप्यूटर के बीच प्रतिकृति की प्रणाली को डोमेन नियंत्रक कंप्यूटर के बीच कनेक्टिविटी की विफलताओं के बावजूद, और कम-बैंडविड्थ WAN कनेक्टिविटी के साथ कनेक्ट किए जा सकने वाले स्थानों के बीच कुशलता से दोहराने के लिए प्रतिकृति की अनुमति देने के लिए बहुत ही लचीले तरीके से कॉन्फ़िगर किया जा सकता है।

Windows कॉन्फ़िगरेशन जानकारी के लिए भंडार के रूप में सक्रिय निर्देशिका का उपयोग करता है। इन उपयोगों में मुख्य है उपयोगकर्ता लॉगऑन क्रेडेंशियल (उपयोगकर्ता नाम / पासवर्ड हैश) का भंडारण, जैसे कि कंप्यूटर को बड़ी संख्या में मशीनों के लिए एक केंद्रीकृत एकल साइन-ऑन क्षमता प्रदान करने के लिए इस डेटाबेस को संदर्भित करने के लिए कॉन्फ़िगर किया जा सकता है (जिन्हें "सदस्य" कहा जाता है) डोमेन")।

Permissions to access resources hosted by servers that are members of an Active Directory domain can be controlled through explicit naming of user accounts from the Active Directory domain in permissions called Access Control Lists (ACLs), or by creating logical groupings of user accounts into Security Groups. The information about the names and membership of these security groups are stored in the Active Directory.

सक्रिय निर्देशिका डेटाबेस में संग्रहीत रिकॉर्ड को संशोधित करने की क्षमता को सुरक्षा अनुमतियों के माध्यम से नियंत्रित किया जाता है, जो स्वयं, सक्रिय निर्देशिका डेटाबेस को संदर्भित करता है। इस प्रकार, उद्यम कुछ अधिकृत उपयोगकर्ताओं (या सुरक्षा समूहों के सदस्यों) को एक सीमित और परिभाषित दायरे की सक्रिय निर्देशिका पर प्रशासनिक कार्य करने की अनुमति देने के लिए "नियंत्रण का प्रतिनिधिमंडल" कार्यक्षमता प्रदान कर सकते हैं। यह, उदाहरण के लिए, एक हेल्पडेस्क कर्मचारी किसी अन्य उपयोगकर्ता के पासवर्ड को बदलने की अनुमति देगा, लेकिन अपने स्वयं के खाते को सुरक्षा समूहों में रखने के लिए नहीं जो उसे संवेदनशील संसाधनों तक पहुंचने की अनुमति दे सकता है।

विंडोज ऑपरेटिंग सिस्टम के संस्करण भी सॉफ्टवेयर की स्थापना कर सकते हैं, समूह नीति का उपयोग करके उपयोगकर्ता के वातावरण (डेस्कटॉप, स्टार्ट मेनू, एप्लिकेशन प्रोग्राम का व्यवहार आदि) में संशोधन कर सकते हैं। इस समूह नीति प्रणाली को चलाने वाले डेटा का बैक-एंड संग्रहण सक्रिय निर्देशिका में संग्रहीत किया जाता है, और इस प्रकार प्रतिकृति और सुरक्षा कार्यक्षमता दी जाती है।

अंत में, अन्य सॉफ़्टवेयर अनुप्रयोग, Microsoft और तृतीय-पक्ष से, सक्रिय निर्देशिका डेटाबेस में अतिरिक्त कॉन्फ़िगरेशन जानकारी संग्रहीत करते हैं। Microsoft Exchange सर्वर, उदाहरण के लिए, सक्रिय निर्देशिका का भारी उपयोग करता है। अनुप्रयोग उपर्युक्त वर्णित नियंत्रण, प्रतिकृति, सुरक्षा और नियंत्रण के प्रतिनिधि का लाभ प्राप्त करने के लिए सक्रिय निर्देशिका का उपयोग करते हैं।

वाह! बहुत बुरा नहीं है, मुझे नहीं लगता, चेतना की एक धारा के लिए!

सुपर लघु उत्तर: AD उपयोगकर्ता लॉगऑन और समूह जानकारी, और कॉन्फ़िगरेशन जानकारी संग्रहीत करने के लिए एक डेटाबेस है जो समूह नीति और अन्य एप्लिकेशन सॉफ़्टवेयर को चलाता है।

"देखें, एक विशालकाय पेड़ की कल्पना करें, जिसके अंगों पर बाल्टियों का एक गुच्छा हो। इन बाल्टियों के अंदर छोटी-छोटी चाबियां होती हैं, जो आपको उस विशेष दरवाजे तक पहुंच प्रदान करती हैं, जो पेड़ के पिछले हिस्से में रहते हैं। यदि आपका नाम किसी नाम से मेल खाता है। उन बाल्टियों में से एक में चाबी, आपको उस दरवाजे से खुलने के लिए मिलती है जो उस कुंजी से मेल खाता है और उस विशेष जानकारी तक पहुँच प्राप्त करता है जो वहाँ संग्रहीत है। "

और एक सक्रिय निर्देशिका व्यवस्थापक के रूप में मेरा काम, यह सुनिश्चित करना है कि उन सभी बाल्टियों, चाबियों और नामों को प्रत्येक पर नक़्क़ाशी की गई है, सभी अप-टू-डेट हैं, अच्छी तरह से काम कर रहे हैं, जब कोई उपयोगी या आवश्यक नहीं है। इसके अलावा, मैं नए दरवाजों का निर्माण करता हूं, जो नए कमरों की रक्षा करते हैं, उन नई चाबियों को बनाते हैं, जो पहुंच और यहां तक ​​कि पानी की भी अनुमति देती हैं और उस पेड़ को उगाती हैं जो इसे एक साथ रखता है। "

(तकनीकी रूप से, मुझे इवान का जवाब बेहतर लगा, लेकिन यह है कि मैं इसे कैसे समझाऊंगा। :)

अगर यह मेरी पत्नी होती तो मैं इसे एक फोन डायरेक्टरी की तरह वर्णन करता।

मेरे पास कमेंटिंग राइट्स (कम प्रतिष्ठा) नहीं है, इसलिए बस यह मान लें कि यह उत्तर इवान के जवाब के बारे में टिप्पणी है कि SQL सर्वर क्यों नहीं?

मुझे जो याद था, माइक्रोसॉफ्ट चाहता था कि एडी डेटाबेस इतना मजबूत और स्व-चिकित्सा हो कि सामान्य डीबीए गतिविधि की आवश्यकता न हो और न ही एक विशेष आईबीए। उस समय (प्रारंभिक या मध्य 90 के दशक) एसक्यूएल डीबी तकनीक एडी के इच्छित उद्देश्य के लिए पर्याप्त मजबूत नहीं थी।

इस विषय पर Activedir.org पर मेलिंग सूची पर चर्चा हुई (सक्रिय निर्देशिका के लिए सर्वश्रेष्ठ मेलिंग सूची। PERIOD)

इसे नेटवर्क फाइल शेयर के साथ SQL सर्वर के क्रॉस ब्रीड की तरह देखें, इन दोनों तकनीकों में से सबसे अच्छा बिट लें, इसे फेंक दें और जो बचा है वह सक्रिय निर्देशिका (या उस मामले के लिए कोई LDAP) है।

अब कल्पना कीजिए कि आप आमतौर पर एक पीसी को कॉन्फ़िगर करने के लिए सब कुछ करते हैं, जैसे कि उपयोगकर्ता, समूह, प्रिंटर, नेटवर्क शेयर, एक्सेस अधिकार और इस तरह से एक विशिष्ट स्थान पर संग्रहीत किया जा सकता है और कंप्यूटर (एस) के किसी भी (लागू) करने के लिए तैयार है। उस विशिष्ट स्थान तक पहुँचने के लिए।

इस तरह से Microsoft चाहता है कि हम सक्रिय निर्देशिका का उपयोग करें।