Usługa Active Directory a domena
Active Directory i Domain to dwa pojęcia używane w administrowaniu siecią.
Active Directory
Usługa Active Directory jest zdefiniowana jako usługa, która umożliwia przechowywanie informacji w sieci, dzięki czemu konkretni użytkownicy i administratorzy sieci mogą uzyskiwać dostęp do tych informacji poprzez proces logowania. Ta usługa została opracowana przez firmę Microsoft. Cała seria obiektów w sieci może być oglądana przy użyciu usługi Active Directory, a także z jednego punktu. Korzystając z usługi Active Directory, można również uzyskać hierarchiczny widok sieci.
Usługa Active Directory wykonuje różnorodne zadania, które obejmują informacje o podłączonym sprzęcie, drukarce i usługach, takich jak wiadomości e-mail, aplikacje internetowe i inne aplikacje przeznaczone dla określonych użytkowników.
• Obiekty sieciowe - wszystko podłączone do sieci nazywane jest obiektem sieciowym. Może obejmować drukarkę, aplikacje zabezpieczające, dodatkowe obiekty i aplikacje użytkowników końcowych. Każdy obiekt ma niepowtarzalną identyfikację, która jest określona przez określone informacje zawarte w obiekcie.
• Schematy - Identyfikacja każdego obiektu w sieci jest również nazywana schematem charakterystyki. Rodzaj informacji decyduje również o roli obiektu w sieci.
• Hierarchia - Hierarchiczna struktura usługi Active Directory określa pozycję obiektu w hierarchii sieci. Istnieją trzy poziomy hierarchii zwane lasem, drzewem i domeną. Najwyższym poziomem jest tutaj las, w którym administratorzy sieci analizują wszystkie obiekty w katalogu. Drugi poziom to drzewo, które zawiera wiele domen.
Administratorzy sieci wykorzystują usługę Active Directory, aby uprościć proces utrzymania sieci w przypadku dużych organizacji. Aktywne katalogi są również używane do nadawania uprawnień określonym użytkownikom.
Domena
Domena jest zdefiniowana jako grupa komputerów w sieci, które mają wspólną nazwę, zasady i bazę danych. Jest to trzeci poziom w hierarchii active directory. Active Directory ma możliwość zarządzania milionami obiektów w jednej domenie.
Domeny pełnią rolę kontenerów dla przydziałów administracyjnych i zasad zabezpieczeń. Domyślnie wszystkie obiekty w domenie mają wspólne zasady przypisane do domeny. Wszystkimi obiektami w domenie zarządza administrator domeny. Ponadto istnieją unikalne bazy danych kont dla każdej domeny. Proces uwierzytelniania odbywa się na podstawie domeny. Po wprowadzeniu uwierzytelnienia dla użytkownika może on uzyskać dostęp do wszystkich obiektów należących do domeny.
Usługa Active Directory wymaga co najmniej jednej domeny do działania. W domenie musi znajdować się co najmniej jeden serwer, który działa jako kontroler domeny (DC). Kontrolery domeny są używane do obsługi zasad, przechowywania bazy danych, a także zapewniają uwierzytelnianie użytkownikom.
• Active Directory to usługa umożliwiająca administratorom sieci przechowywanie informacji i zapewnianie dostępu do tych informacji określonym użytkownikom, podczas gdy domena to grupa komputerów, które mają wspólne zasady, nazwę i bazę danych. • Domena jest częścią usługi Active Directory i znajduje się na trzecim poziomie po lesie i drzewie. |