Active Directory vs Domain
 

Active Directory och Domain är två begrepp som används i nätverksadministration.

Aktiv katalog

En aktiv katalog definieras som tjänsten som tillhandahåller möjligheten att lagra information i ett nätverk så att denna information kan nås av specifika användare och nätverksadministratörer genom en inloggningsprocess. Denna tjänst är utvecklad av Microsoft. Hela serien av objekt i ett nätverk kan visas med den aktiva katalogen och det också från en enda punkt. Med hjälp av aktiv katalog kan nätverkets hierarkiska vy också erhållas.

En mängd olika uppgifter utförs av en aktiv katalog som innehåller information om hårdvara, skrivare och tjänster som e-post, webb och andra applikationer till specifika användare.

• Nätverksobjekt - Allt som är anslutet till nätverket kallas ett nätverksobjekt. Det kan inkludera en skrivare, säkerhetsapplikationer, ytterligare objekt och applikationer för slutanvändare. Det finns en unik identifiering för varje objekt som definieras av den specifika informationen i objektet.

• Scheman - Identifieringen av varje objekt i ett nätverk kallas också karaktäriseringsschema. Typen av information avgör också objektets roll i nätverket.

• Hierarki - Den hierarkala strukturen i den aktiva katalogen avgör objektets position i nätverkshierarkin. Det finns tre nivåer i hierarkin som kallas skog, träd och domän. Den högsta nivån här är skogen genom vilken nätverksadministratörerna analyserar alla objekt i katalogen. Den andra nivån är trädet som innehåller flera domäner.

Nätverksadministratörerna använder en aktiv katalog för att förenkla underhållsprocessen för nätverket i fall av stora organisationer. Aktiva kataloger används också för att ge behörigheter till specifika användare.

Domän

Domän definieras som gruppen datorer i ett nätverk som delar gemensamt namn, policyer och databas. Det är den tredje nivån i aktiv kataloghierarki. Den aktiva katalogen har möjlighet att hantera miljoner objekt i en enda domän.

Domäner fungerar som behållare för administrativa uppdrag och säkerhetspolicyer. Som standard delar alla objekt i en domän gemensamma policyer som tilldelas domänen. Alla objekt i en domän hanteras av domänadministratören. Dessutom finns det unika kontodatabaser för varje domän. Autentiseringsprocessen görs på basis av domän. När autentiseringen till användaren har tillhandahållits kan han / hon få åtkomst till alla objekt som kommer under domänen.

En eller flera domäner krävs av den aktiva katalogen för dess funktion. Det måste finnas en eller flera servrar i en domän som fungerar som domänkontrollanter (DC). Domänkontrollanter används i policyunderhåll, databaslagring och ger också autentisering för användarna.