Active Directory vs Domeniu
 

Active Directory și Domain sunt două concepte utilizate în administrarea rețelei.

Director activ

Un director activ este definit ca serviciul care oferă facilitatea de a stoca informații într-o rețea, astfel încât aceste informații să poată fi accesate de către utilizatori specifici și administratorii de rețea printr-un proces de logare. Acest serviciu este dezvoltat de Microsoft. Întreaga serie de obiecte dintr-o rețea poate fi vizualizată folosind directorul activ și, de asemenea, dintr-un singur punct. Folosind directorul activ, se poate obține și vizualizarea ierarhică a rețelei.

O mare varietate de sarcini sunt realizate de directorul activ care include informații despre hardware atașat, imprimantă și servicii, precum e-mailuri, web și alte aplicații pentru utilizatori specifici.

• Obiecte de rețea - Orice atașat la rețea se numește obiect de rețea. Poate include o imprimantă, aplicații de securitate, obiecte suplimentare și aplicații pentru utilizatorii finali. Există o identificare unică pentru fiecare obiect, care este definită de informațiile specifice din obiect.

• Scheme - Identificarea fiecărui obiect dintr-o rețea se numește și schema de caracterizare. De asemenea, tipul de informații decide rolul obiectului în rețea.

• Ierarhie - Structura ierarhică a directorului activ determină poziția obiectului în ierarhia rețelei. Există trei niveluri în ierarhia numită pădure, arbore și domeniu. Cel mai înalt nivel aici este pădurea prin care administratorii rețelei analizează toate obiectele din director. Al doilea nivel este arborele care deține mai multe domenii.

Administratorii de rețea utilizează un director activ pentru a simplifica procesul de întreținere a rețelei în cazul unor organizații mari. Directoarele active sunt, de asemenea, utilizate pentru a oferi permisiuni anumitor utilizatori.

Domeniu

Domeniul este definit ca grupul de computere dintr-o rețea care împărtășesc nume, politici și baze de date comune. Este al treilea nivel în ierarhia directoarelor active. Directorul activ are capacitatea de a gestiona milioane de obiecte într-un singur domeniu.

Domeniile acționează ca containere pentru atribuții administrative și politici de securitate. În mod implicit, toate obiectele dintr-un domeniu împărtășesc politici comune care sunt atribuite domeniului. Toate obiectele dintr-un domeniu sunt gestionate de administratorul domeniului. În plus, există o bază de date de conturi unică pentru fiecare domeniu. Procesul de autentificare se face pe baza domeniului. Odată oferită autentificarea utilizatorului, acesta poate accesa toate obiectele care intră sub domeniu.

Unul sau mai multe domenii sunt necesare de către directorul activ pentru funcționarea sa. Trebuie să existe unul sau mai multe servere într-un domeniu care să acționeze ca controlere de domeniu (DC). Controlerele de domeniu sunt utilizate pentru întreținerea politicilor, stocarea bazelor de date și oferă, de asemenea, autentificarea utilizatorilor.