Active Directory (AD) Windows əsaslı mühitdə şəbəkə resurslarının mərkəzləşdirilmiş idarə edilməsi üçün istifadə edilən Microsoft tərəfindən hazırlanmış kataloq xidmətidir. O, kataloq xidmətləri, autentifikasiya və siyasətin tətbiqi də daxil olmaqla geniş çeşidli xidmətlər təqdim edir və şəbəkənin idarə edilməsində və təhlükəsizliyində mühüm rol oynayır. Active Directory-nin əsas komponentləri və funksiyaları bunlardır:
Kataloq Xidməti: Active Directory şəbəkə resursları, o cümlədən istifadəçilər, kompüterlər, printerlər və digər obyektlər haqqında məlumatları təşkil edən və saxlayan kataloq xidmətidir. Bu məlumatı iyerarxik, ağaca bənzər bir quruluşda saxlayır.
İyerarxiya: AD obyektləri iyerarxik şəkildə təşkil edir. Ən yüksək səviyyə çoxlu domenləri ehtiva edən meşədir. Hər bir domenin sonrakı təşkili üçün öz təşkilati bölmələri (OU) ola bilər. Domenlər daxilində istifadəçilər, qruplar, kompüterlər və s. kimi obyektlər var.
Autentifikasiya: AD istifadəçilərə şəbəkəyə daxil olmaq və öz istifadəçi adı və parolundan istifadə edərək resurslara daxil olmaq imkanı verən autentifikasiya xidmətləri təqdim edir. İstifadəçilər vahid etimadnamə dəsti (single set of credentials) ilə şəbəkə üzrə resurslara daxil ola bilərlər.
Avtorizasiya: AD qrup üzvlüyü və icazələri əsasında kimin hansı resurslara çıxışı olduğunu müəyyən edərək, girişə nəzarət və avtorizasiyanı idarə edir. O, təhlükəsizlik siyasətlərini və giriş məhdudiyyətlərini tətbiq edir.
Qrup Siyasətləri: Qrup siyasətləri istifadəçilər və kompüterlər üçün təhlükəsizlik parametrlərini və konfiqurasiyalarını müəyyən etmək və tətbiq etmək üçün istifadə olunur. Qrup Siyasəti Obyektləri (QPO) resursların necə əldə olunduğuna və istifadəsinə nəzarət etmək üçün AD iyerarxiyasının müxtəlif səviyyələrində tətbiq oluna bilər.
Tək Giriş: AD istifadəçilərə bir dəfə daxil olmağa və etimadnamələri yenidən daxil etmədən çoxsaylı şəbəkə resurslarına giriş əldə etməyə imkan verən tək girişi (SSO-single sign-on) təmin edir.
Xidmətlərlə inteqrasiya: Active Directory e-poçt üçün Exchange, SharePoint və bulud əsaslı xidmətlər üçün Microsoft Azure kimi digər Microsoft xidmətləri və məhsulları ilə sıx inteqrasiya olunub.
Replikasiya: AD yüksək keyfiyyətli replikasiya modelindən istifadə edir ki, bu da şəbəkə üzrə müxtəlif domen nəzarətçiləri üzərində dəyişikliklərin edilməsinə imkan verir. Ardıcıllığı təmin etmək üçün bu dəyişikliklər digər domen nəzarətçiləri üçün təkrarlanır.
Güvən Münasibətləri: AD domenləri digər domenlər və ya qruplarla etibar əlaqələri qura bilər ki, bu da bir domendən olan istifadəçilərə digər domendəki resurslara daxil olmaq imkanı verir.
DNS İnteqrasiyası: Active Directory ad həlli üçün “Domen Adı Sistemi”nə (DNS-domail name system) əsaslanır. Domen nəzarətçiləri və digər şəbəkə resurslarını tapmaq üçün DNS AD ilə sıx inteqrasiya olunub.
Miqyaslamada çeviklik: AD miqyaslanmaq üçün nəzərdə tutulmuşdur və o, çoxsaylı domenlər, domen qrupları və minlərlə istifadəçi və resursları olan böyük və mürəkkəb şəbəkə mühitlərini yerləşdirə bilər.
Təhlükəsizlik: Active Directory parol siyasətləri, hesabın bloklanması siyasətləri və şifrələmə vasitəsilə təhlükəsiz rabitə kimi təhlükəsizlik xüsusiyyətləri təklif edir.
Ehtiyat nüsxə və Bərpa: Uğursuzluq halında məlumatların bütövlüyünü və xidmətlərin davamlılığını təmin etmək üçün ehtiyat nüsxə və bərpa üçün alətlər və mexanizmlər təqdim edir.
Active Directory Windows əsaslı şəbəkə mühitlərində istifadəçi autentifikasiyası, girişə nəzarət və resursların idarə edilməsi üçün əsas rol oynayan əsas komponentdir. O, şəbəkə idarəetməsini asanlaşdırır və Microsoft Windows şəbəkələrində təhlükəsizliyi artırır.