Active Directory vs doména
Active Directory a Domain sú dva koncepty používané v správe siete.
Aktívny adresár
Aktívny adresár je definovaný ako služba, ktorá poskytuje zariadenie na ukladanie informácií do siete, aby k týmto informáciám mali prístup konkrétni používatelia a správcovia siete prostredníctvom procesu prihlásenia. Túto službu vyvinula spoločnosť Microsoft. Celú sériu objektov v sieti je možné zobraziť pomocou aktívneho adresára a tiež z jedného bodu. Pomocou aktívneho adresára je možné získať aj hierarchické zobrazenie siete.
Aktívny adresár vykonáva širokú škálu úloh, ktoré zahŕňajú informácie o pripojenom hardvéri, tlačiarni a službách, ako sú e-maily, web a ďalšie aplikácie pre konkrétnych používateľov.
• Sieťové objekty - Čokoľvek pripojené k sieti sa nazýva sieťový objekt. Môže obsahovať tlačiareň, bezpečnostné aplikácie, ďalšie objekty a aplikácie pre koncových používateľov. Pre každý objekt existuje jedinečná identifikácia, ktorá je definovaná špecifickými informáciami v objekte.
• Schémy - Identifikácia každého objektu v sieti sa tiež nazýva charakterizačná schéma. Typ informácie rozhoduje aj o úlohe objektu v sieti.
• Hierarchia - Hierarchická štruktúra aktívneho adresára určuje pozíciu objektu v sieťovej hierarchii. V hierarchii existujú tri úrovne, ktoré sa nazývajú les, strom a doména. Najvyššou úrovňou je les, cez ktorý správcovia siete analyzujú všetky objekty v adresári. Druhou úrovňou je strom, ktorý obsahuje viac domén.
Správcovia siete používajú aktívny adresár s cieľom zjednodušiť proces údržby siete v prípade veľkých organizácií. Aktívne adresáre sa tiež používajú na poskytovanie povolení konkrétnym používateľom.
Doména
Doména je definovaná ako skupina počítačov v sieti, ktoré zdieľajú bežný názov, zásady a databázu. Je to tretia úroveň v hierarchii aktívnych adresárov. Aktívny adresár má schopnosť spravovať milióny objektov v jednej doméne.
Domény fungujú ako kontajnery pre administratívne priradenia a bezpečnostné politiky. V predvolenom nastavení zdieľajú všetky objekty v doméne spoločné politiky, ktoré sú priradené k doméne. Všetky objekty v doméne spravuje správca domény. Pre každú doménu navyše existujú jedinečné databázy účtov. Proces autentifikácie sa vykonáva na základe domény. Keď je používateľovi poskytnutá autentifikácia, má prístup k všetkým objektom, ktoré spadajú pod doménu.
Aktívny adresár vyžaduje na svoju činnosť jednu alebo viac domén. V doméne musí byť jeden alebo viac serverov, ktoré fungujú ako radiče domény (DC). Radiče domény sa používajú pri údržbe politík, ukladaní databáz a tiež poskytujú autentifikáciu používateľom.
• Active Directory je služba, ktorá umožňuje správcom sietí ukladať informácie a poskytovať prístup k týmto informáciám konkrétnym používateľom, zatiaľ čo doména je skupina počítačov, ktoré zdieľajú spoločné zásady, názov a databázu. • Doména je súčasťou aktívneho adresára a prichádza na tretej úrovni za les a strom. |