Active Directory срещу домейн
Active Directory и Domain са две концепции, използвани в мрежовото администриране.
Active Directory
Активната директория се дефинира като услугата, която предоставя съоръжението за съхраняване на информация в мрежа, така че тази информация да бъде достъпна от конкретни потребители и мрежови администратори чрез процес на влизане. Тази услуга е разработена от Microsoft. Цяла поредица от обекти в мрежа може да се преглежда с помощта на активната директория и това също от една точка. Използвайки активна директория, йерархичният изглед на мрежата също може да бъде получен.
Широко разнообразие от задачи се изпълняват от активна директория, която включва информация за прикачен хардуер, принтер и услуги като имейли, уеб и други приложения за конкретни потребители.
• Мрежови обекти - Всичко, прикрепено към мрежата, се нарича мрежов обект. Той може да включва принтер, приложения за защита, допълнителни обекти и приложения за крайни потребители. За всеки обект има уникална идентификация, която се дефинира от конкретната информация в обекта.
• Схеми - Идентифицирането на всеки обект в мрежа се нарича още схема за характеризиране. Типът информация също решава ролята на обекта в мрежата.
• Йерархия - Йерархичната структура на активната директория определя позицията на обекта в мрежовата йерархия. В йерархията има три нива, наречени гора, дърво и домейн. Най-високото ниво тук е гората, през която мрежовите администратори анализират всички обекти в директорията. Второто ниво е дървото, което съдържа множество домейни.
Мрежовите администратори използват активна директория, за да опростят процеса на поддръжка на мрежата в случай на големи организации. Активните директории също се използват за предоставяне на разрешения на конкретни потребители.
Домейн
Домейнът се определя като групата компютри в мрежа, които споделят общо име, политики и база данни. Това е третото ниво в йерархията на активните директории. Активната директория има способността да управлява милиони обекти в един домейн.
Домейните действат като контейнери за административни задания и политики за сигурност. По подразбиране всички обекти в домейн споделят общи правила, които са присвоени на домейна. Всички обекти в домейн се управляват от администратора на домейна. Освен това има уникална база данни за акаунти за всеки домейн. Процесът на удостоверяване се извършва на базата на домейн. След като се осигури удостоверяването на потребителя, той / тя може да осъществи достъп до всички обекти, които попадат под домейна.
Един или повече домейни се изискват от активната директория за нейната работа. Трябва да има един или повече сървъри в домейн, които да действат като контролери на домейн (DC). Контролерите на домейни се използват при поддръжка на политики, съхранение на база данни и също така осигурява удостоверяване на потребителите.
• Active directory е услуга, която позволява на мрежовите администратори да съхраняват информация и да предоставят достъп до тази информация на конкретни потребители, докато домейнът е група от компютри, които споделят общи правила, име и база данни. • Домейнът е част от активната директория и идва на трето ниво след гора и дърво. |