Active Directory и домен
Active Directory и домен - две концепции, используемые в сетевом администрировании.
Active Directory
Активная директория определяется как служба, которая предоставляет возможность хранить информацию в сети, чтобы эта информация могла быть доступна определенным пользователям и сетевым администраторам через процесс входа в систему. Этот сервис разработан Microsoft. Всю серию объектов в сети можно просматривать с помощью активного каталога, причем из одной точки. С помощью Active Directory также можно получить иерархическое представление сети.
Active Directory выполняет широкий спектр задач, включая информацию о подключенном оборудовании, принтере и службах, таких как электронная почта, веб-приложения и другие приложения для конкретных пользователей.
• Сетевые объекты – все, что подключено к сети, называется сетевым объектом. Он может включать принтер, приложения безопасности, дополнительные объекты и приложения конечных пользователей. Для каждого объекта существует уникальная идентификация, которая определяется конкретной информацией внутри объекта.
• Схемы. Идентификация каждого объекта в сети также называется схемой характеристики. Тип информации также определяет роль объекта в сети.
• Иерархия – Иерархическая структура активного каталога определяет положение объекта в сетевой иерархии. В иерархии есть три уровня, называемые лесом, деревом и доменом. Высшим уровнем здесь является лес, через который сетевые администраторы анализируют все объекты каталога. Второй уровень - это дерево, которое содержит несколько доменов.
Сетевые администраторы используют Active Directory, чтобы упростить процесс обслуживания сети в случае крупных организаций. Активные каталоги также используются для предоставления разрешений определенным пользователям.
Домен
Домен определяется как группа компьютеров в сети с общим именем, политиками и базой данных. Это третий уровень в иерархии Active Directory. Active Directory может управлять миллионами объектов в одном домене.
Домены действуют как контейнеры для административных назначений и политик безопасности. По умолчанию все объекты в домене используют общие политики, назначенные домену. Все объекты в домене управляются администратором домена. Кроме того, для каждого домена существует уникальная база данных учетных записей. Процесс аутентификации выполняется на основе домена. После аутентификации пользователя он/она может получить доступ ко всем объектам, относящимся к домену.
Для работы Active Directory требуется один или несколько доменов. В домене должен быть один или несколько серверов, которые действуют как контроллеры домена (DC). Контроллеры домена используются для обслуживания политик, хранения баз данных, а также обеспечивают аутентификацию пользователей.
Разница между Active Directory и доменом
• Active Directory - это служба, которая позволяет сетевым администраторам хранить информацию и предоставлять доступ к этой информации определенным пользователям, тогда как домен - это группа компьютеров с общими политиками, именем и базой данных.
• Домен является частью Active Directory и находится на третьем уровне после леса и дерева.
