Active Directory vs domena
Active Directory i Domain dva su koncepta koja se koriste u mrežnoj administraciji.
Aktivni direktorij
Aktivni direktorij definiran je kao usluga koja pruža mogućnost pohrane podataka na mreži kako bi određenim korisnicima i mrežnim administratorima mogli pristupiti tim informacijama kroz postupak prijave. Ovu je uslugu razvio Microsoft. Čitav niz objekata u mreži može se pregledavati pomoću aktivnog direktorija i to s jedne točke. Korištenjem aktivnog direktorija također se može dobiti hijerarhijski prikaz mreže.
Širok spektar zadataka izvodi aktivni direktorij koji uključuje informacije o priključenom hardveru, pisaču i uslugama poput e-pošte, weba i drugih aplikacija za određene korisnike.
• Mrežni objekti - sve što je povezano s mrežom naziva se mrežnim objektom. To može uključivati pisač, sigurnosne programe, dodatne predmete i aplikacije krajnjih korisnika. Za svaki objekt postoji jedinstvena identifikacija koja je definirana određenim informacijama unutar objekta.
• Sheme - identifikacija svakog objekta u mreži naziva se i shemom karakterizacije. Vrsta informacije također određuje ulogu objekta u mreži.
• Hijerarhija - hijerarhijska struktura aktivnog direktorija određuje položaj objekta u mrežnoj hijerarhiji. Postoje tri razine u hijerarhiji zvane šuma, stablo i domena. Ovdje je najviša šuma kroz koju mrežni administratori analiziraju sve objekte u direktoriju. Druga razina je stablo koje sadrži više domena.
Mrežni administratori koriste aktivni direktorij kako bi pojednostavili postupak održavanja mreže u slučaju velikih organizacija. Aktivni se direktoriji također koriste za pružanje dozvola određenim korisnicima.
Domena
Domena je definirana kao skupina računala na mreži koja dijele zajedničko ime, politike i bazu podataka. To je treća razina u aktivnoj hijerarhiji direktorija. Aktivni direktorij ima mogućnost upravljanja milijunima objekata u jednoj domeni.
Domene djeluju kao spremnici za administrativne dodjele i sigurnosne politike. Prema zadanim postavkama, svi objekti u domeni dijele zajednička pravila koja su dodijeljena domeni. Svim objektima u domeni upravlja administrator domene. Nadalje, postoji jedinstvena baza podataka računa za svaku domenu. Proces provjere autentičnosti vrši se na temelju domene. Nakon što se omogući autentifikacija za korisnika, on / ona može pristupiti svim objektima koji dolaze pod domenom.
Aktivni direktorij za svoj rad zahtijeva jednu ili više domena. U domeni mora postojati jedan ili više poslužitelja koji djeluju kao kontrolori domene (DC). Kontroleri domene koriste se u održavanju pravila, pohrani baze podataka i također pružaju autentifikaciju korisnicima.
• Aktivni direktorij je usluga koja mrežnim administratorima omogućuje pohranu podataka i pružanje pristupa tim informacijama određenim korisnicima, dok je domena skupina računala koja dijele zajedničke politike, ime i bazu podataka.
• Domena je dio aktivnog direktorija i dolazi na treću razinu nakon šume i stabla.
