Active Directory vs Domain
 

Active Directory og Domain er to konsepter som brukes i nettverksadministrasjon.

Aktiv katalog

En aktiv katalog er definert som tjenesten som gir anlegget til å lagre informasjon i et nettverk slik at denne informasjonen kan nås av bestemte brukere og nettverksadministratorer gjennom en påloggingsprosess. Denne tjenesten er utviklet av Microsoft. Hele serien med objekter i et nettverk kan vises ved å bruke den aktive katalogen, og det fra et enkelt punkt. Ved bruk av aktiv katalog kan hierarkisk visning av nettverket også oppnås.

Et bredt spekter av oppgaver utføres av en aktiv katalog som inkluderer informasjon om tilkoblet maskinvare, skriver og tjenester som e-post, nett og andre applikasjoner til bestemte brukere.

• Nettverksobjekter - Alt som er koblet til nettverket kalles et nettverksobjekt. Det kan omfatte en skriver, sikkerhetsapplikasjoner, tilleggsobjekter og applikasjoner for sluttbrukere. Det er en unik identifikasjon for hvert objekt som er definert av den spesifikke informasjonen i objektet.

• Skjemaer - Identifiseringen av hvert objekt i et nettverk kalles også karakteriseringsskjema. Type info bestemmer også objektets rolle i nettverket.

• Hierarki - Hierarkalstrukturen til aktiv katalog bestemmer posisjonen til objektet i nettverkshierarkiet. Det er tre nivåer i hierarkiet som kalles skog, tre og domene. Det høyeste nivået her er skogen som nettverksadministratorene analyserer alle objektene i katalogen. Det andre nivået er treet som har flere domener.

Nettverksadministratorene bruker en aktiv katalog for å forenkle vedlikeholdsprosessen til nettverket i tilfelle store organisasjoner. Aktive kataloger brukes også til å gi tillatelser til bestemte brukere.

Domene

Domenet er definert som gruppen av datamaskiner i et nettverk som deler felles navn, policyer og database. Det er det tredje nivået i aktivt kataloghierarki. Den aktive katalogen har muligheten til å administrere millioner av objekter i et enkelt domene.

Domener fungerer som containere for administrative oppdrag og sikkerhetspolicyer. Som standard deler alle objektene i et domene felles retningslinjer som er tilordnet domenet. Alle objektene i et domene administreres av domeneadministratoren. Videre er det unik kontodatabase for hvert domene. Autentiseringsprosessen gjøres på grunnlag av domene. Når godkjenningen til brukeren er gitt, kan han / hun få tilgang til alle objektene som kommer inn under domenet.

Ett eller flere domener kreves av den aktive katalogen for å kunne fungere. Det må være en eller flere servere i et domene som fungerer som domenekontrollere (DCer). Domenekontrollere brukes i policyvedlikehold, databaselagring og gir også autentisering til brukerne.