Active Directory vs Domain
 

Active Directory та Domain - це два поняття, що використовуються в адмініструванні мережі.

Активна Директорія

Активний каталог визначається як послуга, яка надає можливість зберігати інформацію в мережі, щоб доступ до цієї інформації був доступний конкретним користувачам та адміністраторам мережі через процес входу. Ця послуга розроблена Microsoft. Цілу серію об'єктів у мережі можна переглянути за допомогою активного каталогу і того самого з однієї точки. За допомогою активного каталогу також можна отримати ієрархічний вигляд мережі.

Широкий спектр завдань виконує активний каталог, який включає інформацію про обладнання, що додається, принтер та послуги, такі як електронні листи, веб-програми та інші додатки для конкретних користувачів.

• Мережеві об'єкти - все, що приєднано до мережі, називається мережевим об’єктом. Він може включати принтер, програми безпеки, додаткові об’єкти та додатки для кінцевих користувачів. Для кожного об'єкта існує унікальна ідентифікація, яка визначається конкретною інформацією всередині об'єкта.

• Схеми - ідентифікація кожного об'єкта в мережі також називається схемою характеристики. Тип інформації також визначає роль об’єкта в мережі.

• Ієрархія - Ієрархальна структура активного каталогу визначає положення об'єкта в мережевій ієрархії. В ієрархії є три рівні, які називаються ліс, дерево та домен. Найвищий рівень тут - ліс, за допомогою якого адміністратори мережі аналізують усі об'єкти в каталозі. Другий рівень - це дерево, яке містить декілька доменів.

Адміністратори мережі використовують активний каталог, щоб спростити процес обслуговування мережі для великих організацій. Активні каталоги також використовуються для надання дозволів певним користувачам.

Домен

Домен визначається як група комп'ютерів у мережі, які мають спільне ім'я, політику та базу даних. Це третій рівень в активній ієрархії каталогів. Активний каталог має можливість керувати мільйонами об'єктів в одному домені.

Домени виконують функції контейнерів для адміністративних завдань та політики безпеки. За замовчуванням всі об’єкти в домені мають загальні політики, призначені для домену. Усіма об'єктами домену керує адміністратор домену. Крім того, існує унікальна база даних облікових записів для кожного домену. Процес аутентифікації проводиться на основі домену. Після надання автентифікації користувачеві він може отримати доступ до всіх об'єктів, що потрапляють під домен.

Для його роботи потрібен один або декілька доменів, що потрібні активному каталогу. У домені повинно бути один або більше серверів, які виконують роль контролерів домену (DC). Контролери домену використовуються для обслуговування політик, зберігання баз даних, а також забезпечують аутентифікацію для користувачів.