Описание тега active-directory
Технология Microsoft, представляющая собой службу каталогов LDAP с функциями централизованного управления учетными записями пользователей, учетными записями компьютеров, группами и конфигурациями на многих серверах и настольных компьютерах Windows.
Active Directory - это служба каталогов, созданная Microsoft для управления средами Windows.
Используется для:
- Централизованный источник аутентификации / авторизации для протоколов Kerberos и NTLM.
- Предоставление единого домена аутентификации / авторизации для рядовых серверов и рабочих станций.
- Предоставление услуг LDAP.
- Предоставление централизованных методов настройки рабочих станций и серверов Windows с помощью групповой политики и других методов.
- Многосайтовая репликация данных каталога-базы данных.
Поддержка не Windows обычно предоставляется через пакет Samba в операционных системах POSIX (Linux, macOS, BSD, Solaris и т. Д.). Все современные выпуски Samba позволяют компьютерам присоединяться к домену, как если бы они были машинами Windows.
Список портов, которые должны быть открыты в брандмауэре, чтобы AD работал правильно, см. По /questions/506093/kakie-portyi-brandmauera-dolzhnyi-byit-otkryityi-dlya-active-directory,
Некоторые полезные ссылки ниже