Active Directory a domena
 

Active Directory i Domena to dwie koncepcje stosowane w administracji sieci.

Active Directory

Aktywny katalog jest zdefiniowany jako usługa, która umożliwia przechowywanie informacji w sieci, aby dostęp do tych informacji mieli użytkownicy i administratorzy sieci za pośrednictwem procesu logowania. Ta usługa została opracowana przez Microsoft. Całą serię obiektów w sieci można przeglądać za pomocą active directory i to również z jednego punktu. Za pomocą usługi Active Directory można również uzyskać hierarchiczny widok sieci.

Active Directory wykonuje różnorodne zadania, które obejmują informacje o podłączonym sprzęcie, drukarce i usługach, takich jak wiadomości e-mail, strony internetowe i inne aplikacje dla określonych użytkowników.

• Obiekty sieciowe - wszystko, co jest podłączone do sieci, nazywane jest obiektem sieciowym. Może obejmować drukarkę, aplikacje bezpieczeństwa, dodatkowe obiekty i aplikacje użytkowników końcowych. Dla każdego obiektu istnieje unikalna identyfikacja, która jest określona przez określone informacje w obiekcie.

• Schematy - Identyfikacja każdego obiektu w sieci jest również nazywana schematem charakteryzacji. Rodzaj informacji decyduje również o roli obiektu w sieci.

• Hierarchia - struktura hierarchiczna katalogu aktywnego określa pozycję obiektu w hierarchii sieci. W hierarchii występują trzy poziomy zwane lasem, drzewem i domeną. Najwyższym poziomem jest tutaj las, przez który administratorzy sieci analizują wszystkie obiekty w katalogu. Drugi poziom to drzewo, które zawiera wiele domen.

Administratorzy sieci stosują usługę Active Directory w celu uproszczenia procesu konserwacji sieci w przypadku dużych organizacji. Aktywne katalogi służą także do udzielania uprawnień określonym użytkownikom.

Domena

Domena jest zdefiniowana jako grupa komputerów w sieci, które mają wspólną nazwę, zasady i bazę danych. Jest to trzeci poziom w hierarchii Active Directory. Active Directory ma możliwość zarządzania milionami obiektów w jednej domenie.

Domeny działają jako kontenery dla zadań administracyjnych i zasad bezpieczeństwa. Domyślnie wszystkie obiekty w domenie mają wspólne zasady przypisane do domeny. Wszystkimi obiektami w domenie zarządza administrator domeny. Ponadto istnieje unikalna baza danych kont dla każdej domeny. Proces uwierzytelnienia odbywa się na podstawie domeny. Po zapewnieniu uwierzytelnienia użytkownik może uzyskać dostęp do wszystkich obiektów znajdujących się w domenie.

Active Directory wymaga jednej lub więcej domen do działania. W domenie musi znajdować się co najmniej jeden serwer działający jako kontroler domeny (DC). Kontrolery domeny są używane do utrzymywania zasad, przechowywania bazy danych, a także zapewniają uwierzytelnianie użytkowników.