Active Directory срещу домейн
 

Active Directory и домейн са две концепции, използвани в мрежовото администриране.

Active Directory

Активната директория се дефинира като услугата, която предоставя съоръжението за съхраняване на информация в мрежа, така че тази информация да бъде достъпна от конкретни потребители и мрежови администратори чрез процес на влизане. Тази услуга е разработена от Microsoft. Цялата поредица от обекти в мрежата може да се гледа с помощта на активната директория и това също от една точка. С помощта на активната директория може да се получи и йерархичният изглед на мрежата.

Голямото разнообразие от задачи се изпълнява от активната директория, която включва информация за прикачен хардуер, принтер и услуги като имейли, уеб и други приложения към конкретни потребители.

• Мрежови обекти - всичко, свързано към мрежата, се нарича мрежов обект. Може да включва принтер, приложения за защита, допълнителни обекти и приложения за крайни потребители. Има уникална идентификация за всеки обект, която се дефинира от конкретната информация в обекта.

• Схеми - Идентифицирането на всеки обект в мрежа се нарича също схема за характеризиране. Типът информация определя и ролята на обекта в мрежата.

• Йерархия - йерархичната структура на активната директория определя позицията на обекта в мрежовата йерархия. В йерархията има три нива, наречени гора, дърво и домейн. Най-високото ниво тук е гората, през която мрежовите администратори анализират всички обекти в директорията. Второто ниво е дървото, което съдържа множество домейни.

Мрежовите администратори използват активна директория, за да опростят процеса на поддръжка на мрежата в случай на големи организации. Активните директории се използват и за предоставяне на разрешения на конкретни потребители.

домейн

Домейнът се определя като групата от компютри в мрежа, които споделят общо име, политики и база данни. Това е третото ниво в активната йерархия на директория. Активната директория има възможност да управлява милиони обекти в един домейн.

Домените действат като контейнери за административни задания и политики за сигурност. По подразбиране всички обекти в даден домейн споделят общи правила, които са присвоени на домейна. Всички обекти в даден домейн се управляват от администратора на домейна. Освен това има уникална база данни за акаунти за всеки домейн. Процесът на удостоверяване се извършва въз основа на домейна. След предоставяне на удостоверяването на потребителя, той / тя може да получи достъп до всички обекти, които попадат под домейна.

Един или повече домейни се изискват от активната директория за неговата работа. Трябва да има един или повече сървъри в домейн, които действат като контролери на домейни (DC). Контролерите на домейни се използват при поддръжка на политики, съхранение на база данни и също така предоставят удостоверяване на потребителите.