מהי Active Directory (אקטיב דיירקטורי)?
Active Directory או בשמה המקוצר AD היא תוכנה של מייקרוספט, המארגנת ומספקת גישה למידע הקיים במערכת ההפעלה.
למעשה, התוכנה מקשרת בין אובייקטים (מחשבים, מדפסות וכו) לבין המידע שנמצא עליהם.
כדי לפשט זאת, ניתן לחשוב על כך כמו על רשימת אנשי הקשר הקיימת בטלפונים הסלולריים.
אפליקציית “אנשי הקשר” עצמה תהיה ה-Active Directory כך ששמות אנשי הקשר האישיים יהיו ה”אובייקטים”,
ואילו הכתובת, האימייל והטלפון עבור כל איש קשר יהיו ה”ערכים” ב-Active Directory.
תוכנת ה Active Directory מנהלת את הספריות והזהויות הקיימות עבור רשתות ודומיינים של Windows.
היא נכללת ברוב מערכות ההפעלה וכוללת מספר שירותי ספרייה שונים:
- Active Directory Domain Services (שירות הליבה המשמש לנהל משתמשים ומשאבים)
- Active Directory Lightweight Directory Services
- Active Directory Certificate Services (להנפקה וניהול של תעודות אבטחה דיגיטליות)
- Active Directory Federation Services (לשיתוף מידע וניהול זהויות גישה בין ארגונים)
- Active Directory Rights Management Services (לשליטה בהרשאות גישה למסמכים, חוברות עבודה, מצגות וכו’)
חשיבותה של Active Directory (אקטיב דיירקטורי)
Active Directory מסייעת לארגן את המשתמשים והמחשבים השונים באופן היררכי, כדי שמנהלי ה-IT יוכלו לארגן,
לתפעל ולהבין אילו מחשבים שייכים לאיזו רשת, לאילו משתמשים יש גישה לחדר האחסון ועוד שאלות שונות המתבקשות
כדי לסייע לעסק להתנהל באופן יעיל.
החשיבות והיתרון של AD הוא ביכולתה לאחסן מידע על משתמשי הרשת והמשאבים במבנה היררכי מורכב.
כך למשל דומיין אשר הינו אוסף של אובייקטים (למשל משתמשים, מכשירים) החולקים את אותו מסד נתונים של Active Directory
, מזוהה על ידי שם DNS (כמו (company.com. מקבץ שמות DNS דומים יאוגדו תחת עץ, שבתורם יאוגדו תחת יער בעלי סכימה משותפת.
כמו כן ניתן גם לקבץ את האובייקטים בתחום מסוים ליחידות ארגוניות (OUs) כדי לפשט את ניהול המשאבים וניהול המדיניות.
מנהלי המערכת יכולים ליצור יחידות ארגוניות שרירותיות שישקפו מבנים פונקציונליים, גיאוגרפיים או עסקיים,
ולאחר מכן להחיל מדיניות קבוצתית על ארגונים אלה.
