Ad_msg_wnd Windows 10

[Marianna]

AzActive Directory előzetes vltozatai 1999-ben jelentek meg, a vgleges vltozat a Windows 2000 szervervltozatval ltott napvilgot. A Windows Server 2003-ban tdolgozott verzi jelent meg kiterjesztett szolgltatskszlettel s javtott adminisztrcis lehetősgekkel. Tovbbi előrelpsek trtntek a Windows Server 2003 R2 s a Windows Server 2008-as vltozatokban, ahol az Active Directory Domain Services nevet kapta.

Gyakori tveds, hogy az Active Directory szoftverterjesztsre hasznlhat. Ez nem pontos, a szoftverterjesztst egy msik szolgltats nyjtja, ami az LDAP gyrtspecifikus sma-attribtumait hasznlja fel. Teht az AD nem automatizlja a szoftverterjesztst, csak egy mechanizmust biztost, amit ms szolgltatsok erre hasznlhatnak.

Az Active Directory objektumokbl pl fel. Ezek hrom fő kategria egyikbe tartoznak: erőforrsok (pldul nyomtatk), szolgltatsok (pldul e-mail) s felhasznlk (felhasznli fikok, csoportok). Az AD informcikat trol ezekről az objektumokrl, rendszerezi őket, szablyozza a hozzfrst s biztonsgi belltsokat trol; ezzel egyben kzpontostva a hlzatot.

A Windows Server 2008-ban mr lehetősg volt egyes objektumokat vdeni a vletlen trls ellen. A Windows Server 2008 R2-ben bevezetett jdonsg az Active Directory Lomtr, ami kpes megőrizni az objektumok sszes csatolt s nem csatolt rtkű attribtumt, s az objektumokat ugyanabba a konzisztens logikai llapotba visszalltani, mint amelyben a trls előtt voltak (pl. csoporttagsg, kapcsold hozzfrsi jogok visszalltsa). A korbban hozzfrhető eszkzkkel a logikailag trlt AD-objektumok nem voltak teljes rtkűen visszallthatk. Az AD Lomtr csak Windows Server 2008 R2 erdő műkdsi szinten hozzfrhető, de alaprtelmezs szerint ott sincs engedlyezve.

A vllalat informatikai infrastruktrjnak felosztsa tartomnyok s szervezeti egysgek hierarchijra kulcsfontossg tervezsi lps. A gyakori felosztsi modellek kz tartozik az zleti egysgeket, a fldrajzi elhelyezkedst, az informatikai szolgltatsi ignyeket vagy az objektumtpusokat kvető feloszts. Ezeket a modelleket gyakran egyttesen alkalmazzk. A szervezeti egysgek kialaktsakor elsősorban a rendszergazdai jogok delegcijt s a csoporthzirendek alkalmazst rdemes szem előtt tartani. Br a szervezeti egysgek s a tartomnyok adminisztratv hatrvonalat kpeznek, az egyetlen valdi biztonsgi hatrt maga az erdő alkotja: az AD kialaktsa szksgess teszi, hogy minden tartomnyi rendszergazda megbzhat legyen az egsz vllalat (erdő) szintjn is.

A replikcis kapcsolatok az Active Directory tartomnyvezrlői kztt partci szinten llnak fenn, teht minden partcinak kln sszekttetsei vannak. Az erdő szintű partcik (sma, konfigurci, esetleg alkalmazspartcik) kapcsolati objektumai az erdő brmely kt tartomnyvezrlőjt sszekthetik, a tartomnyi partci kapcsolati objektumai csak tartomnyon belli sszekttetseket hoznak ltre.

Mr amikor az első Windows 2000 Serverek megjelentek a Windows NT-tartomnyokban, felmerlt a tartomnyok zemmdjainak kompatibilitsi okokbl trtnő sztvlasztsa. A Windows Server 2003-mal s a Windows Server 2008-cal a helyzet tovbb bonyoldott. ltalnosan elmondhat, hogy jabb szerververzik nagyobb teljestmnyt, j funkcikat hoznak, amiket azonban csak akkor lehet teljes krűen kihasznlni, ha a tartomny (vagy erdő) teljes infrastruktrja mr az j verzit futtatja. ltalban igaz, hogy a tartomny műkdsi szintje akkor emelhető, ha minden tartomnyvezrlője mr az j szinten van, az erdő műkdsi szintje pedig akkor, ha az sszes tartomny mr emelt szintű. Magasabb szintű tartomnyba nem lehet rgebbi tartomnyvezrlőt, magasabb szintű erdőbe pedig rgebbi tartomnyt csatlakoztatni. A funkcionalitsi szintet mindig csak felfel llthatjuk, visszatrs nincs.

j, erdő alap felhasznli hzirendek, amik korltozzk, hogy a felhasznl milyen gpekről jelentkezhet be, valamint szablyozzk a szolgltatsknt bejelentkező felhasznlk autentikcijt.

Autentikcis hzirend-silk (Authentication Policy Silos): j, erdő-alap AD-objektum, ami kapcsolatot hoz ltre egy felhasznl, egy menedzselt szolgltats s egy szmtgp kztt autentikcis hzirendek vagy autentikcis izolci cljra.[15]

A Windows Server 2008 erdő-szinten nem hozott jdonsgot.A Windows Server 2008 R2 erdő-szinten bevezetsre kerlt az Active Directory lomtr.A Windows Server 2012 erdő-szinten nem hozott jdonsgot.A Windows Server 2012 R2 erdő-szinten nem hozott jdonsgot.

A tartomnyok kztti kommunikci bizalmi kapcsolatokon (trusts) keresztl trtnik. Ez egy olyan hitelestsi csatorna, amely lehetőv teszi a tartomnyi felhasznlk szmra egy msik tartomny erőforrsainak elrst.

Az Active Directory sma kiterjesztsvel a Microsoft lehetősget nyjtott az alkalmazsok adatainak a cmtrban val trolsra, azonban ez nem minden alkalmazs cljaira megfelelő.Az Alkalmazsmd Active Directory (Active Directory Application Mode, ADAM) a Windows 2003 jdonsga, az Active Directory pehelysly megvalstsa. Az ADAM Windows szolgltatsknt fut XP Professional vagy Windows Server 2003 opercis rendszerű szmtgpeken. Az ADAM ugyanazt a cmtr-szolgltatsi kdot hasznlja, az Active Directory funkcionalitst nyjtja (azonos API-t), de nem kvnja meg tartomnyok vagy tartomnyvezrlők ltrehozst (az ADAM telepthető akr tartomnyvezrlőre, tagkiszolglra vagy munkacsoporti gpre is). Ha az AD jelen van, az ADAM kpest azt hasznlni hitelestsre.

Tbb kereskedelmi gyrt knl Active Directory-integrcis termkeket Unix platformokra (kztk a UNIX, Linux, Mac OS X platformok, valamint szmos Java- s UNIX-alap alkalmazs). A nagyobb gyrtk kz tartozik a Thursby Software Systems (ADmitMac), a Quest Software (Vintela Authentication Services), a Centrify (DirectControl) s a Centeris (Likewise). A Microsoft szintn jelen van ezen a piacon ingyenes Microsoft Windows Services for UNIX termkvel. A Linux s Unix opercis rendszerek jabb vltozatai klnbző szinten műkdnek egytt az Active Directoryval, de hinyzik belőlk a fejlettebb Active Directory-kpessgek tmogatsa, mint pldul a csoporthzirendek vagy az egyirny bizalmi kapcsolatok. Lehetsges integrcis megolds az is, hogy prhuzamosan msik cmtrszolgltatst is hasznlunk, mint pldul a Fedora Directory Server (korbbi nevn Netscape Directory Server), ami azutn kt irnyban szinkronizldik az Active Directoryval. gy a Unix/Linux kliensek a Fedora szervervel autentikldnak, a windowsos kliensek pedig az Active Directoryval.

Linux alatt az AD tartomnyba val integrci kliensknt (vagy tartomnyi szerverknt, de nem tartomnyvezrlőknt) megvalsthat a szabad szoftver Samba (pontosabban a Kerberos, ntp, Samba s Winbind csomagok) segtsgvel.[20] A teljes rtkű integrcit megclz Samba 4-es verzi 2012 decemberben jelent meg.

3a8082e126