Active Directory против домена
 

Active Directory и домен - это две концепции, используемые в сетевом администрировании.

Active Directory

Активный каталог определяется как служба, которая предоставляет возможность хранить информацию в сети, чтобы к этой информации могли обращаться определенные пользователи и сетевые администраторы через процесс входа в систему. Этот сервис разработан Microsoft. Целую серию объектов в сети можно просматривать с помощью активного каталога и даже из одной точки. Используя активный каталог, иерархическое представление сети также может быть получено.

Активный каталог выполняет широкий спектр задач, включая информацию о подключенном оборудовании, принтере и услугах, таких как электронная почта, веб-приложения и другие приложения для конкретных пользователей.

• Сетевые объекты - все, что подключено к сети, называется сетевым объектом. Он может включать принтер, приложения безопасности, дополнительные объекты и приложения конечных пользователей. Для каждого объекта существует уникальная идентификация, которая определяется конкретной информацией внутри объекта.

• Схемы - идентификация каждого объекта в сети также называется характеристической схемой. Тип информации также определяет роль объекта в сети.

• Иерархия - иерархическая структура активного каталога определяет положение объекта в сетевой иерархии. В иерархии есть три уровня, называемые лесом, деревом и доменом. Самый высокий уровень здесь - это лес, через который сетевые администраторы анализируют все объекты в каталоге. Второй уровень - это дерево, которое содержит несколько доменов.

Сетевые администраторы используют активный каталог, чтобы упростить процесс обслуживания сети в случае крупных организаций. Активные каталоги также используются для предоставления разрешений конкретным пользователям.

Домен

Домен определяется как группа компьютеров в сети, которые имеют общее имя, политики и базу данных. Это третий уровень в иерархии активных каталогов. Активный каталог имеет возможность управлять миллионами объектов в одном домене.

Домены действуют как контейнеры для административных назначений и политик безопасности. По умолчанию все объекты в домене имеют общие политики, назначенные домену. Все объекты в домене управляются администратором домена. Кроме того, для каждого домена есть уникальная база учетных записей. Процесс аутентификации осуществляется на основе домена. Как только аутентификация для пользователя предоставлена, он / она может получить доступ ко всем объектам, входящим в домен.

Один или несколько доменов требуются активным каталогом для его работы. В домене должен быть один или несколько серверов, которые действуют как контроллеры домена (DC). Контроллеры домена используются для поддержки политик, хранения баз данных, а также для аутентификации пользователей.