Aktywny katalog a domena
Active Directory i Domain to dwie koncepcje używane w administracji sieciowej.
Aktywny katalog
Aktywny katalog jest zdefiniowany jako usługa, która zapewnia możliwość przechowywania informacji w sieci, tak aby dostęp do tych informacji mieli określeni użytkownicy i administratorzy sieci poprzez proces logowania. Ta usługa została opracowana przez firmę Microsoft. Całe serie obiektów w sieci można przeglądać za pomocą Active Directory, a także z jednego punktu. Korzystając z usługi Active Directory, można również uzyskać hierarchiczny widok sieci.
Dzięki usłudze Active Directory wykonuje się wiele różnych zadań, które obejmują informacje o podłączonym sprzęcie, drukarce i usługach, takich jak poczta e-mail, sieć i inne aplikacje dla określonych użytkowników.
• Obiekty sieciowe - wszystko, co jest podłączone do sieci, jest nazywane obiektem sieciowym. Może obejmować drukarkę, aplikacje zabezpieczające, dodatkowe obiekty i aplikacje użytkowników końcowych. Dla każdego obiektu istnieje niepowtarzalna identyfikacja, która jest zdefiniowana przez określone informacje w obiekcie.
• Schematy - Identyfikacja każdego obiektu w sieci jest również nazywana schematem charakteryzacji. Rodzaj informacji decyduje również o roli obiektu w sieci.
• Hierarchia – Hierarchiczna struktura Active Directory określa pozycję obiektu w hierarchii sieci. W hierarchii istnieją trzy poziomy zwane lasem, drzewem i domeną. Najwyższym poziomem jest tutaj las, przez który administratorzy sieci analizują wszystkie obiekty w katalogu. Drugi poziom to drzewo, które zawiera wiele domen.
Administratorzy sieci wykorzystują usługę Active Directory w celu uproszczenia procesu konserwacji sieci w przypadku dużych organizacji. Aktywne katalogi są również używane do nadawania uprawnień określonym użytkownikom.
Domena
Domena jest zdefiniowana jako grupa komputerów w sieci, które mają wspólną nazwę, zasady i bazę danych. Jest to trzeci poziom w hierarchii Active Directory. Active Directory umożliwia zarządzanie milionami obiektów w jednej domenie.
Domeny działają jak kontenery dla przypisań administracyjnych i zasad bezpieczeństwa. Domyślnie wszystkie obiekty w domenie mają wspólne zasady przypisane do domeny. Wszystkimi obiektami w domenie zarządza administrator domeny. Ponadto dla każdej domeny istnieje unikalna baza danych kont. Proces uwierzytelniania odbywa się na podstawie domeny. Po uwierzytelnieniu użytkownika może on/ona uzyskać dostęp do wszystkich obiektów należących do domeny.
Do działania usługi Active Directory wymaga co najmniej jednej domeny. W domenie musi istnieć jeden lub więcej serwerów, które działają jako kontrolery domeny (DC). Kontrolery domeny są używane do utrzymania zasad, przechowywania baz danych, a także zapewniają uwierzytelnianie użytkownikom.
Różnica między Active Directory a domeną
• Active Directory to usługa, która umożliwia administratorom sieci przechowywanie informacji i zapewnianie dostępu do tych informacji określonym użytkownikom, podczas gdy domena to grupa komputerów, które mają wspólne zasady, nazwę i bazę danych.
• Domena jest częścią Active Directory i znajduje się na trzecim poziomie po lesie i drzewie.
