Active Directory (AD)
Active Directory — це служба каталогів Microsoft для мереж Windows, що використовується для керування ідентифікацією та ресурсами.
Key components of AD include: 1. Domains: A logical group of objects. 2. OUs (Organizational Units): Subdivisions for applying specific Group Policies. 3. GPO (Group Policy Objects): Templates for managing system configurations. 4. FSMO Roles: Flexible Single Master Operation roles that handle specific critical tasks like schema updates or RID allocation.
graph LR
Center["Active Directory (AD)"]:::main
Rel_access_control["access-control"]:::related -.-> Center
click Rel_access_control "/terms/access-control"
Rel_access_control_mechanisms["access-control-mechanisms"]:::related -.-> Center
click Rel_access_control_mechanisms "/terms/access-control-mechanisms"
Rel_access_control_bypass["access-control-bypass"]:::related -.-> Center
click Rel_access_control_bypass "/terms/access-control-bypass"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як гігантська книга контактів компанії, яка не просто знає імена співробітників, а й 'вирішує', хто ви такий і в які кабінети вам можна заходити.
🤓 Expert Deep Dive
AD базується на моделі мульти-майстер реплікації, де зміни на одному контролері домену (DC) синхронізуються з іншими. Безпека AD критично залежить від захисту бази NTDS.DIT та контролю над ролями FSMO. Сучасні архітектури все частіше переходять до гібридних моделей з Azure AD (Entra ID) для підтримки хмарних сервісів.