Delen via


Overzicht van Active Directory Domain Services

Een map is een hiërarchische structuur waarin informatie over objecten in het netwerk wordt opgeslagen. Een adreslijstservice, zoals Active Directory Domain Services (AD DS), biedt de methoden voor het opslaan van adreslijstgegevens en het beschikbaar maken van deze gegevens voor netwerkgebruikers en beheerders. Ad DS slaat bijvoorbeeld informatie op over gebruikersaccounts, zoals namen, wachtwoorden, telefoonnummers, enzovoort, en stelt andere geautoriseerde gebruikers in hetzelfde netwerk in staat om toegang te krijgen tot deze informatie.

Active Directory slaat informatie op over objecten in het netwerk en maakt deze informatie gemakkelijk te vinden en te gebruiken voor beheerders en gebruikers. Active Directory maakt gebruik van een gestructureerd gegevensarchief als basis voor een logische, hiërarchische organisatie van adreslijstgegevens.

Dit gegevensarchief, ook wel bekend als de map, bevat informatie over Active Directory-objecten. Deze objecten omvatten doorgaans gedeelde resources, zoals servers, volumes, printers en de netwerkgebruikers- en computeraccounts. Zie Directory-gegevensopslag voor meer informatie over het Active Directory-gegevensarchief.

Beveiliging is geïntegreerd met Active Directory via aanmeldingsverificatie en toegangsbeheer voor objecten in de directory. Met één netwerkaanmelding kunnen beheerders adreslijstgegevens en -organisatie beheren in hun netwerk en kunnen geautoriseerde netwerkgebruikers overal in het netwerk toegang krijgen tot resources. Beheer op basis van beleid vereenvoudigt het beheer van zelfs het meest complexe netwerk. Zie Beveiligingsoverzicht voor meer informatie over Active Directory-beveiliging.

Active Directory bevat ook:

  • A set of rules, the schema, that defines the classes of objects and attributes contained in the directory, the constraints and limits on instances of these objects, and the format of their names. Zie Schema voor meer informatie over het schema.

  • A global catalog that contains information about every object in the directory. Hierdoor kunnen gebruikers en beheerders adreslijstgegevens vinden, ongeacht welk domein in de directory de gegevens daadwerkelijk bevat. Zie de rol van de globale catalogus voor meer informatie over de globale catalogus.

  • Een query- en indexmechanisme, zodat objecten en hun eigenschappen kunnen worden gepubliceerd en gevonden door netwerkgebruikers of toepassingen. Zie Mapgegevens zoeken voor meer informatie over het uitvoeren van query's op de map.

  • A replication service that distributes directory data across a network. Alle domeincontrollers in een domein nemen deel aan replicatie en bevatten een volledige kopie van alle adreslijstgegevens voor hun domein. Wijzigingen in mapgegevens worden gerepliceerd naar alle domeincontrollers in het domein. Zie Replicatieoverzicht voor meer informatie over Active Directory-replicatie.

Begrijpen van Active Directory

Deze sectie bevat koppelingen naar de belangrijkste Active Directory-concepten:

Zie Understanding Active Directory voor een gedetailleerde lijst met Active Directory-concepten.