Область действия Active Directory достаточно обширна. Она может включать
отдельные сетевые объекты (принтеры, файлы, имена пользователей), серверы и
домены в отдельной локальной сети. Она может также охватывать несколько
объединенных сетей. Некоторые из рассматриваемых ниже терминов относятся к
группе сетей, поэтому важно помнить, что AD может быть настроена на управление
как отдельным компьютером, так и компьютерной сетью или группой сетей.
Active Directory, как и любая другая служба каталогов, является прежде всего
пространством имен. Пространство имен – это такая ограниченная область, в
которой может быть распознано данное имя. Распознавание имени заключается в
его сопоставлении с некоторым объектом или объемом информации, которому это
имя соответствует. AD образует пространство имен, в котором имя объекта в
каталоге может быть поставлено в соответствие самому этому объекту.
Служба каталогов – это совокупность двух вещей – каталога и служб, которые
помогают с этим каталогом работать. Каталог хранит информацию подобно любому
другому каталогу, например, телефонному справочнику. Каталог может хранить
различную информацию, относящуюся к пользователям, группам, компьютерам,
принтерам, общим ресурсам и так далее – мы будем называть все это объектами.
Каталог хранит также информацию о свойствах объектов – атрибутах. Например,
атрибутами, хранимыми в каталоге о пользователе, может быть имя его
руководителя, номер телефона, адрес, имя для входа в систему, пароль, группы, в
которые он входит и многое другое. Для того, чтобы сделать директорию полезной
для нас, должны существовать службы, которые будут взаимодействовать с
директорией.
В AD объекты могут быть организованы в классы, то есть в логические
группы. Примером класса является объединение объектов, представляющих
учетные записи пользователей, группы, компьютеры, домены или организационные
подразделения (ОП). Объекты, которые способны содержать другие объекты,
называются контейнерами (container). Например, домен - это контейнерный объект,
который может содержать пользователей, компьютеры и другие объекты. Какие
именно объекты могут храниться в Active Directory, определяется ее схемой,