Общие сведения о доменных службах Active Directory

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Каталог — это иерархическая структура, которая хранит сведения о объектах в сети. Служба каталогов, например службы домен Active Directory (AD DS), предоставляет методы хранения данных каталога и предоставления этих данных сетевым пользователям и администраторам. Например, AD DS хранит сведения о учетных записях пользователей, таких как имена, пароли, номера телефонов и т. д. AD DS также предоставляет возможность авторизованным пользователям в той же сети получить доступ к этой информации.

AD DS хранит сведения об объектах в сети и упрощает поиск и использование этих сведений для администраторов и пользователей. AD DS использует структурированное хранилище данных в качестве основы для логической иерархической организации сведений о каталоге.

Это хранилище данных, также известное как каталог, содержит сведения о объектах AD DS. Эти объекты обычно включают общие ресурсы, такие как серверы, тома, принтеры и сетевые учетные записи пользователя и компьютера. Дополнительные сведения о хранилище данных AD DS см. в хранилище данных службы каталогов.

Безопасность интегрирована с AD DS с помощью проверки подлинности входа и управления доступом к объектам в каталоге. С помощью одного имени пользователя сети и пароля администраторы могут управлять данными каталога и организацией по всей сети, а авторизованные пользователи сети могут получать доступ к ресурсам в любом месте сети. Администрирование на основе политики облегчает управление даже очень сложной сетью. Дополнительные сведения о безопасности AD DS см. в рекомендации по защитеActive Directory.

AD DS также включает:

• Набор правил, схемы, который определяет классы объектов и атрибутов, содержащихся в каталоге, ограничения и лимиты для экземпляров этих объектов, а также формат их имен. Дополнительные сведения о схеме см. в разделе "Схема".

• Глобальный каталог , содержащий сведения о каждом объекте в каталоге. Пользователи и администраторы могут использовать каталог для поиска сведений о каталоге независимо от домена каталога, который фактически содержит данные. Дополнительные сведения о глобальном каталоге см. в разделе Глобальный каталог.

• Механизм запроса и индекса, чтобы объекты и их свойства могли быть опубликованы и найдены сетевыми пользователями или приложениями. Дополнительные сведения о запросе каталога см. в разделе Поиск в службах доменов Active Directory.

• Служба репликации, которая распределяет данные каталога по сети. Все контроллеры домена в домене участвуют в репликации и содержат полную копию всех сведений о каталоге для своего домена. Любые изменения данных каталога реплицируются в домене на все контроллеры домена. Дополнительные сведения о репликации AD DS см. в концепциях репликации Active Directory.

Общие сведения о AD DS

В этом разделе содержатся ссылки на основные понятия AD DS:

• Технологии структуры и хранилища Active Directory
• Роли контроллера домена
• Схема Active Directory
• управление доверием
• Технологии репликации Active Directory
• Технологии поиска и публикации Active Directory
• параметры групповой политики DNS
• технический справочник по схеме Active Directory

Подробный список концепций AD DS см. в статье Общие сведения оActive Directory.