Домен – это основная административная единица в сетевой инфраструктуре предприятия, в которую входят все объекты, участвующие в автоматизации, такие как пользователи, компьютеры, принтеры, общие ресурсы и многое другое. Совокупность таких доменов называется лесом.
Иерархическая структура доменов позволяет гибко масштабировать ИТ-инфраструктуру на все филиалы и региональные подразделения компаний. Для каждого филиала или подразделения компании может быть создан отдельный домен, со своими политиками, своими пользователями и группами. Для каждого дочернего домена могут быть делегированы административные полномочия местным системным администраторам. При этом всё равно дочерние домены подчиняются родительским.
Службы Active Directory (службы активного каталога) представляют собой распределённую базу данных, которая содержит все характеристики объектов домена. Доменная среда Active Directory является единой точкой аутентификации и авторизации пользователей и приложений в масштабах предприятия. Организации доменов и развёртывание служб Active Directory является неотъемлемой частью построения современной ИТ-инфраструктуры предприятия.
При использовании единого каталога Active Directory, все пользователи и компьютеры иерархически распределяются по организационным подразделениям, к каждому из которых применяются единые групповые политики. Политики позволяют задать единые настройки и параметры для группы компьютеров и пользователей. При добавлении в домен нового компьютера или пользователя, он автоматически получает настройки, соответствующие принятым корпоративным стандартам.
База данных Active Directory хранится на выделенных серверах – контроллерах домена. Службы Active Directory являются ролью серверных операционных систем Microsoft Windows Server, достаточно дорогостоящих и требующих дополнительных вложений при любом масштабировании.
С появлением 4-й версии известного бесплатного пакета Samba необходимость в использовании дорогостоящих серверных операционных систем Microsoft для предприятий малого и среднего бизнеса практически отпала. В состав Samba 4 входят все компоненты, необходимые для создания полноценного контроллера домена с поддержкой Active Directory, в том числе LDAP-сервер, сервер аутентификации Kerberos KDC, сервер динамического DNS и реализация сопутствующих RPC-сервисов. Предоставляется поддержка таких возможностей, как групповые политики (Group Policy), перемещаемые профили (Roaming Profiles), утилиты администрирования Windows, интеграция с Microsoft Exchange и совместимыми сервисами, такими как OpenChange.
При желании (если уже развернута доменная система) cервер Active Directory на базе Samba 4 может быть присоединен к уже существующим доменам Microsoft Active Directory и наоборот, контроллеры доменов на базе продуктов Microsoft могут быть подсоединены к Active Directory серверу на базе Samba 4.
Хотя вполне можно обойтись и без продуктов Microsoft — по опыту: мы уже развернули несколько решений на базе Samba 4.1.6 и они функционируют очень надежно и без нареканий со стороны пользователей. В самой большой компании порядка 100 компьютеров.