Active Directory vs Domain
 

Tīkla pārvaldībā izmanto divus jēdzienus Active Directory un Domēns.

Active Directory

Aktīvais direktorijs tiek definēts kā pakalpojums, kas nodrošina iespēju glabāt informāciju tīklā, lai konkrētiem lietotājiem un tīkla administratoriem šai informācijai varētu piekļūt, izmantojot pieteikšanās procesu. Šo pakalpojumu izstrādā Microsoft. Visas tīkla objektu sērijas var apskatīt, izmantojot aktīvo direktoriju un arī to no viena punkta. Izmantojot aktīvo direktoriju, var iegūt arī tīkla hierarhisko skatu.

Aktīvo direktoriju, kas satur informāciju par pievienoto aparatūru, printeri un pakalpojumiem, piemēram, e-pastus, Web un citas lietojumprogrammas konkrētiem lietotājiem, veic ļoti daudz dažādu uzdevumu.

• Tīkla objekti - jebko, kas pievienots tīklam, sauc par tīkla objektu. Tas var ietvert printeri, drošības lietojumprogrammas, papildu objektus un gala lietotāju programmas. Katram objektam ir unikāla identifikācija, kuru nosaka konkrētā informācija objektā.

• Shēmas - Katra tīkla identifikāciju tīklā sauc arī par raksturojuma shēmu. Informācijas tips nosaka arī objekta lomu tīklā.

• Hierarhija - aktīvā direktorija hierarhiskā struktūra nosaka objekta atrašanās vietu tīkla hierarhijā. Hierarhijā ir trīs līmeņi, ko sauc par mežu, koku un domēnu. Augstākais līmenis šeit ir mežs, caur kuru tīkla administratori analizē visus direktorijā esošos objektus. Otrais līmenis ir koks, kurā ir vairāki domēni.

Tīkla administratori izmanto aktīvo direktoriju, lai lielu organizāciju gadījumā vienkāršotu tīkla uzturēšanas procesu. Aktīvās direktorijas tiek izmantotas arī, lai nodrošinātu atļaujas konkrētiem lietotājiem.

Domēns

Domēns tiek definēts kā tādu datoru grupa tīklā, kuriem ir kopīgs nosaukums, politikas un datu bāze. Tas ir trešais aktīvās direktoriju hierarhijas līmenis. Aktīvajam direktorijam ir iespēja pārvaldīt miljoniem objektu vienā domēnā.

Domēni darbojas kā konteiners administratīvajiem uzdevumiem un drošības politikām. Pēc noklusējuma visiem domēna objektiem ir kopīgas politikas, kas tiek piešķirtas domēnam. Visus domēna objektus pārvalda domēna administrators. Turklāt katram domēnam ir unikāla kontu datu bāze. Autentifikācijas process tiek veikts, pamatojoties uz domēnu. Kad lietotājam ir sniegta autentifikācija, viņš / viņa var piekļūt visiem objektiem, kas ietilpst domēnā.

Aktīvajam direktorijam tā darbībai ir nepieciešams viens vai vairāki domēni. Domēnā jābūt vienam vai vairākiem serveriem, kas darbojas kā domēna kontrolleri (DC). Domēna kontrolleri tiek izmantoti politikas uzturēšanā, datu bāzu glabāšanā, kā arī nodrošina lietotāju autentifikāciju.