Active Directory proti domeni
Aktivni imenik in domena sta dva koncepta, ki se uporabljata pri upravljanju omrežja.
Active Directory
Aktivni imenik je definiran kot storitev, ki omogoča shranjevanje informacij v omrežju, tako da lahko do teh informacij dostopajo določeni uporabniki in skrbniki omrežja s postopkom prijave. To storitev je razvil Microsoft. Celoten niz objektov v omrežju si je mogoče ogledati z uporabo aktivnega imenika in to tudi z ene same točke. Z uporabo aktivnega imenika je mogoče pridobiti tudi hierarhični pogled omrežja.
Aktivni imenik izvaja široko paleto nalog, ki vključuje informacije o priključeni strojni opremi, tiskalniku in storitvah, kot so e-pošta, splet in druge aplikacije za določene uporabnike.
• Omrežni objekti – Vse, kar je povezano z omrežjem, se imenuje omrežni objekt. Vključuje lahko tiskalnik, varnostne aplikacije, dodatne objekte in aplikacije za končne uporabnike. Za vsak predmet obstaja edinstvena identifikacija, ki je določena s specifičnimi informacijami znotraj predmeta.
• Sheme – Identifikacija vsakega objekta v omrežju se imenuje tudi karakterizacijska shema. Vrsta informacij tudi odloča o vlogi objekta v omrežju.
• Hierarhija – Hierarhična struktura aktivnega imenika določa položaj objekta v omrežni hierarhiji. V hierarhiji so tri ravni, imenovane gozd, drevo in domena. Najvišja raven tukaj je gozd, skozi katerega skrbniki omrežja analizirajo vse objekte v imeniku. Druga raven je drevo, ki vsebuje več domen.
Upravljavci omrežja uporabljajo aktivni imenik, da bi poenostavili postopek vzdrževanja omrežja v primeru velikih organizacij. Aktivni imeniki se uporabljajo tudi za zagotavljanje dovoljenj določenim uporabnikom.
Domena
Domena je definirana kot skupina računalnikov v omrežju, ki si delijo skupno ime, politike in bazo podatkov. Je tretja raven v hierarhiji aktivnega imenika. Aktivni imenik lahko upravlja milijone objektov v eni domeni.
Domene delujejo kot vsebniki za skrbniške dodelitve in varnostne politike. Privzeto imajo vsi objekti v domeni skupne pravilnike, ki so dodeljeni domeni. Vse objekte v domeni upravlja skrbnik domene. Poleg tega obstaja edinstvena zbirka podatkov za vsako domeno. Postopek avtentikacije poteka na podlagi domene. Ko je uporabniku zagotovljena avtentikacija, lahko dostopa do vseh objektov, ki spadajo pod domeno.
Aktivni imenik za svoje delovanje potrebuje eno ali več domen. V domeni mora biti en ali več strežnikov, ki delujejo kot krmilniki domene (DC). Krmilniki domene se uporabljajo pri vzdrževanju politik, shranjevanju baze podatkov in zagotavljajo tudi avtentikacijo uporabnikov.
Razlika med imenikom Active Directory in domeno
• Aktivni imenik je storitev, ki omrežnim skrbnikom omogoča shranjevanje informacij in zagotavljanje dostopa do teh informacij določenim uporabnikom, medtem ko je domena skupina računalnikov, ki imajo skupne pravilnike, ime in bazo podatkov.
• Domena je del aktivnega imenika in je na tretjem nivoju za gozdom in drevesom.
