Терминология
Сначала рассмотрим некоторые базовые термины, используемые в службах каталогов (с примерами из Active Directory), двигаясь в сторону более глобальных понятий.
После знакомства с ними можно переходить к терминам и концепциям конкретной службы каталогов – Active Directory.
Можно сказать, что служба Active Directory "стоит на трех китах":
- Стандарт Х.500
- Служба DNS (Domain Name Service)
- Протокол LDAP (Lightweight Directory Access Protocol)
В Active Directory частично реализована модель данных, описываемая стандартом Х.500. Традиционная в сетях TCP/IP служба DNS используется, в частности, для поиска контроллеров Домена, а благодаря протоколу LDAP клиенты могут по имени находить в каталоге Active Directory нужные объекты и получать доступ к их атрибутам.
Все описываемые ниже термины и концепции так или иначе касаются этих трех "составных частей" службы каталогов (однако не следует считать, что для работы Active Directory необходимы только эти компоненты!).