Active Directory срещу домейн
Активна директория и домейн са две концепции, използвани в мрежовата администрация.
Active Directory
Активната директория се дефинира като услуга, която предоставя възможност за съхраняване на информация в мрежа, така че тази информация да може да бъде достъпна от конкретни потребители и мрежови администратори чрез процес на влизане. Тази услуга е разработена от Microsoft. Цялата поредица от обекти в мрежата може да се разглежда с помощта на активната директория и това също от една точка. С помощта на активна директория може да се получи и йерархичен изглед на мрежата.
Голямо разнообразие от задачи се изпълняват от активната директория, която включва информация за свързания хардуер, принтер и услуги като имейли, уеб и други приложения за конкретни потребители.
• Мрежови обекти – Всичко, свързано към мрежата, се нарича мрежов обект. Може да включва принтер, приложения за сигурност, допълнителни обекти и приложения за крайни потребители. Има уникална идентификация за всеки обект, която се определя от специфичната информация в обекта.
• Схеми – Идентификацията на всеки обект в мрежа се нарича още схема за характеризиране. Типът информация също определя ролята на обекта в мрежата.
• Йерархия – Йерархичната структура на активната директория определя позицията на обекта в мрежовата йерархия. Има три нива в йерархията, наречени гора, дърво и домейн. Най-високото ниво тук е гората, чрез която мрежовите администратори анализират всички обекти в директорията. Второто ниво е дървото, което съдържа множество домейни.
Мрежовите администратори използват активна директория, за да опростят процеса на поддръжка на мрежата в случай на големи организации. Активните директории също се използват за предоставяне на разрешения на конкретни потребители.
домейн
Домейнът се определя като група от компютри в мрежа, които споделят общо име, политики и база данни. Това е третото ниво в йерархията на активната директория. Активната директория има способността да управлява милиони обекти в един домейн.
Домейните действат като контейнери за административни назначения и политики за сигурност. По подразбиране всички обекти в домейн споделят общи политики, които са присвоени на домейна. Всички обекти в домейна се управляват от администратора на домейна. Освен това има уникална база данни с акаунти за всеки домейн. Процесът на удостоверяване се извършва на базата на домейн. След като бъде осигурено удостоверяване на потребителя, той/тя може да получи достъп до всички обекти, които влизат в домейна.
Един или повече домейни се изискват от активната директория за нейната работа. Трябва да има един или повече сървъри в домейн, които действат като домейн контролери (DC). Домейн контролерите се използват за поддръжка на политики, съхранение на база данни и също така осигуряват удостоверяване на потребителите.
Разлика между Active Directory и домейн
• Active Directory е услуга, която позволява на мрежовите администратори да съхраняват информация и да предоставят достъп до тази информация на конкретни потребители, докато домейнът е група от компютри, които споделят общи политики, име и база данни.
• Домейнът е част от активната директория и идва на третото ниво след гора и дърво.
