Active Directory 

Jak wiemy, usługa katalogowa Active Directory jest ściśle powiązana z usługą DNS. Dla przypomnienia, DNS 
jest  systemem  określania  nazw  dla sieci  wykorzystujących protokół IP i  usługą  nazewniczą  do odnajdywania 
komputerów  w  Internecie.  System  Microsoft  Windows  2003  stosuje  DNS  do  lokalizacji  komputerów  i 
kontrolerów  domeny  (tzn.  do  lokalizacji  Active  Directory).  Stacja  lub  serwer  odnajdują  kontroler  domeny, 
wysyłając zapytania DNS. 

Czym  są  "usługi  katalogowe"  w  sieciach  komputerowych?  Termin  ten  określa  bazy  danych  przechowujące 
informacje na temat zasobów dostępnych w tych sieciach oraz, co bardzo istotne, mechanizmy umożliwiające 
wprowadzanie  i  wyszukiwanie  informacji  w  tych  bazach.  Active  Directory  to  proponowana  przez  Microsoft 
implementacja usług katalogowych, będąca fundamentem konstrukcji sieci wykorzystujących system Windows 
2003. 

Centralna baza przechowuje informacje o obiektach występujących w sieci oraz zawiera przypisanie atrybutów 
do  danego  obiektu  (np.  obiekt  konto  użytkownika  ma  atrybut  nazwa).  Obiekt  to  wyróżniony,  nazwany  zbiór 
atrybutów reprezentujący np. użytkownika, drukarkę, komputer. Zestaw określonych obiektów występujących 
w Active Directory tworzy klasę, zaś wszystkie klasy wraz ze związanymi z nimi atrybutami stanowią schemat 
(schema). Schemat może być modyfikowany przez administratora oraz przez aplikacje wykorzystujące Active 
Directory (np. Microsoft Exchange). 

W  Active  Directory  podstawową  Jednostką  administracji  jest  domena  (domain).  Wymaga  ona  istnienia 
przynajmniej  jednego  jej  kontrolera  -  komputera  przechowującego  bazę  danych  AD.  Kontrolerem  domeny 
może być dowolny komputer z Microsoft Windows 2003 Server po zainstalowaniu odpowiedniego modułu. 

Domena  AD  jest  zorganizowana  hierarchicznie,  zaś  jej  podstawowym  komponentem  jest  jednostka 
organizacyjna (JO - organizational unit). Jednostka organizacyjna jest kontenerem, tzn. może zawierać w sobie 
inne  obiekty  (w  szczególności  inne  jednostki  organizacyjne).  Dzięki  takiej  konstrukcji  możemy  wygodnie 
grupować zasoby i użytkowników. 

Przyjrzyjmy się teraz domyślnej strukturze domeny tworzonej przy instalacji AD. Domena zawiera tylko jeden 
kontener  -  Domain  Controllers,  w  którym  przechowywane  są  konta  komputerów  będących  kontrolerami  AD. 
Domyślnie tworzone kontenery to: 

•  Builtin - przechowuje informacje na temat wbudowanych grup (np. grupa administrators/ 

administratorzy), 

• Computers - zawiera konta komputerów nowo dodawanych do domeny, 
•  Domain Controllers - grupuje obiekty typu komputer, które sąjednocześnie kontrolerami domeny, 
•  Users - gromadzi nowo tworzone konta użytkowników oraz ich grupy,  
W  Microsoft  Smali  Business  Sen/er  2003  mamy  jeszcze  kontener  MyBusiness,  zawierający  podrzędne 

jednostki  organizacyjne:  Groups,  Folders,  Distribution  Groups.  Znajdują  się  w  nich  odpowiednio  obiekty 
typu:  grupy  użytkowników,  zasoby  opublikowane  w  Active  Directory  oraz  grupy  dystrybucyjne.  Oprócz 
jednostek organizacyjnych możemy tworzyć w Active Directory obiekty reprezentujące: komputery, drukarki, 
użytkowników, grupy, udostępnione katalogi, kontakty. Ten ostatni jest podobny do obiektu użytkownika, ale 
nie jest tworzony w kontekście zabezpieczeń. Jest zatem reprezentantem osoby spoza domeny i służy wymianie 
informacji i integracji z systemami pocztowymi Microsoft Exchange. 

Administrator odpowiedzialny za identyfikację i zarządzanie zasobami domenowymi, ma możliwość dowolnej 

definicji własnej struktury jednostek organizacyjnych, które na przykład mogłyby reprezentować hierarchiczną 

strukturę  pionów  w  firmie  i/lub  fizyczne  lokalizacje  pokoi,  na  których  pracują  dani  użytkownicy,  czy  też 

poszczególnych klas w obrębie danej szkoły. W ramach stworzonych struktur można przemieszczać/przenosić 

już istniejące obiekty.