Active Directory vs doména
Active Directory a Domain jsou dva koncepty používané při správě sítě.
Aktivní adresář
Aktivní adresář je definován jako služba, která poskytuje zařízení pro ukládání informací v síti, takže k těmto informacím mají přístup konkrétní uživatelé a správci sítě prostřednictvím procesu přihlášení. Tuto službu vyvíjí společnost Microsoft. Celé řady objektů v síti lze prohlížet pomocí aktivního adresáře a také z jednoho bodu. Pomocí aktivního adresáře lze také získat hierarchický pohled na síť.
Aktivní adresář provádí širokou škálu úkolů, které zahrnují informace o připojeném hardwaru, tiskárně a službách, jako jsou e-maily, web a další aplikace pro konkrétní uživatele.
• Síťové objekty - Všechno připojené k síti se nazývá síťový objekt. Může zahrnovat tiskárnu, aplikace zabezpečení, další objekty a aplikace koncových uživatelů. Pro každý objekt existuje jedinečná identifikace, která je definována specifickými informacemi v objektu.
• Schémata - Identifikace každého objektu v síti se také nazývá charakterizační schéma. Typ informace také určuje roli objektu v síti.
• Hierarchie - Hierarchická struktura aktivního adresáře určuje pozici objektu v síťové hierarchii. V hierarchii existují tři úrovně zvané les, strom a doména. Nejvyšší úrovní je les, jehož prostřednictvím správci sítě analyzují všechny objekty v adresáři. Druhou úrovní je strom, který obsahuje více domén.
Správci sítě používají aktivní adresář, aby zjednodušili proces údržby sítě v případě velkých organizací. Aktivní adresáře se také používají k poskytování oprávnění konkrétním uživatelům.
Doména
Doména je definována jako skupina počítačů v síti, které sdílejí běžný název, zásady a databázi. Je to třetí úroveň v hierarchii aktivních adresářů. Aktivní adresář má schopnost spravovat miliony objektů v jedné doméně.
Domény fungují jako kontejnery pro přiřazení správců a zásady zabezpečení. Ve výchozím nastavení všechny objekty v doméně sdílejí společné zásady, které jsou doméně přiřazeny. Všechny objekty v doméně jsou spravovány správcem domény. Kromě toho existují pro každou doménu jedinečná databáze účtů. Proces ověřování se provádí na základě domény. Jakmile je uživateli poskytnuto ověření, má přístup ke všem objektům, které spadají pod doménu.
Aktivní adresář vyžaduje pro svou činnost jednu nebo více domén. V doméně musí být jeden nebo více serverů, které fungují jako řadiče domény. Řadiče domény se používají při údržbě zásad, ukládání databází a také poskytují ověřování uživatelům.
• Active Directory je služba, která umožňuje správcům sítě ukládat informace a poskytovat přístup k těmto informacím konkrétním uživatelům, zatímco doména je skupina počítačů, které sdílejí společné zásady, název a databázi. • Doména je součástí aktivního adresáře a přichází na třetí úrovni po doménové struktuře a stromu. |