ויקיפדיה

Active Directory – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
Yonidebot (שיחה | תרומות)
271,876 עריכות
מ בוט החלפות: {{כ}};
Matanyabot (שיחה | תרומות)
475,756 עריכות
מ בוט: מתקן הפניות
שורה 2:
 
'''Active Directory''' הינה חבילת כלי שירות שפותחה על ידי [[מיקרוסופט]] לניהול רשתות בארגונים. החבילה כוללת שירותים כגון:
* [[directory service|שירותי ספרייה]] המבוססים על פרוטוקול [[LDAP]]{{כ}} (Lightweight Directory Access Protocol).
* שירותי [[אימות זהות|אימות]] המבוססים על פרוטוקול [[קרברוס (פרוטוקול)|קרברוס]].
* שירותי [[Domain Name System|DNS]].
* אכיפת [[מדיניות קבוצה]] על מחשבים או משתמשים בארגון.
 
חבילת השירותים מאפשרת ניהול מרכזי של רשת המחשבים בארגונים. בעת הוספת מחשב לארגון מתבצע תהליך לצירופו לספרית הניהול. כחלק מתהליך [[אתחול]] המחשב הוא מזדהה באמצעות מזהה ייחודי ([[Globally Unique Identifier|GUID]]) מול הספרייה, המשתמש במחשב מזדהה באמצעות שם משתמש וסיסמה (או כל שיטת [[אימות זהות]] אחרת) ונקבעות עבורם כל ההרשאות הרלוונטיות.
 
==היסטוריה==
חבילת AD שוחררה יחד עם מערכת ההפעלה [[Microsoft Windows#חלונות 2000|Windows 2000 Server]] לניהול אובייקטים המשתמשים במערכת ההפעלה המקבילה [[Microsoft Windows#Windows_2000|Windows 2000]] שירותי ניהול בסיסיים. בגירסת 2003, שהוצגה עם מערכת ההפעלה Windows 2003 Server נתווספו מספר שיפורים, כגון היכולת לשנות שם של דומיין. דומיין שבו כלל ה־Domain Controllers הם בגרסת Windows 2003 Server ניתן להעלות לרמה הפונקציונאלית "‎2003 Native Mode". מטבע הדברים, שדרוג הדומיין מדומיין "‎2000 Native" ל־"‎2003 Native" הוא קל יותר.
 
ב[[פברואר]] [[2008]] הושקה מערכת ההפעלה החדשה לשרתים מבית מיקרוסופט, Windows 2008 Server, שכללה שיפורים רבים ל־Active Directory. ביניהם ניתן למנות תפקידים נוספים לשרתי ה־Domain Controllerים, כגון [[ניהול זהויות]], ניהול [[חתימה דיגיטלית|תעודות דיגיטאליות]] ו[[ניהול זכויות דיגיטלי|ניהול זכויות דיגיטאלי]]. שירותים נוספים כוללים שירותי פדרציה (ADFS – Active Directory Federation Services) שמאפשר שיתוף פעולה מוגבר בין דומיינים, שירותי תעודות (ADCS – Active Directory Certificate Services) ו־Active Directory Lightweight Directory Services (AD LDS)‎, שבא להחליף את ADAM (Active Directory Application Mode)‎ מגרסאות קודמות. מרבית השיפורים והחידושים בגרסת 2008 באים לתת מענה לדרישות [[אבטחת מערכות מידע|אבטחה]] מוגברות.
 
==מבנה==
שורה 24:
 
== שרידות וביזור ==
ניתן לפרוס את Active Directory ב[[ארכיטקטורת תוכנה|ארכיטקטורה]] [[מערכתחישוב מבוזרתמבוזר|מבוזרת]], כך שכלDomain Controller ימוקם באתר פיזי נפרד. מנגנון ה[[רפליקציהשכפול (נתונים)|רפליקציה]] מבטיח שכלל המידע ב־Domain Controllerים יהיה מסונכרן ומעודכן, כך שאם אתר מסוים קורס, האתרים האחרים יוכלו להמשיך לקבל שירותי ספרייה מה־Domain Controller שלהם שעדיין זמין (אם כי לא כל השירותים ימשיכו להינתן, אם Domain Controller שהחזיק בתפקידים מסוימים קרס).
 
== רמות פונקציונאליות ==
שורה 30:
 
==ניהול מרכזי==
AD מאפשר ניהול ושליטה מרכזיים של משאבי המחשוב בארגון. הוא מאפשר החלת מדיניות ארגונית באמצעות כלי [[מדיניות קבוצה|GPO]], הגדרת הרשאות עבור משתמשים באמצעות הרשאות [[NTFS]] והתקנת תוכנות מרחוק. שימוש נכון בכלים חוסך עלויות ומאפשר לייעל את ניהול המחשוב בארגון.
 
[[קטגוריה:Windows]]
אוחזר מתוך "https://he.wikipedia.org/wiki/Active_Directory"