„Active Directory vs Domain“
 

„Active Directory“ ir „Domain“ yra dvi sąvokos, naudojamos tinklo administravime.

„Active Directory“

Aktyvus katalogas yra apibrėžiamas kaip paslauga, suteikianti galimybę saugoti informaciją tinkle, kad ši informacija būtų pasiekiama konkretiems vartotojams ir tinklo administratoriams prisijungiant. Šią paslaugą sukūrė „Microsoft“. Visą tinklo objektų seriją galima peržiūrėti naudojant aktyvų katalogą ir tą patį iš vieno taško. Naudojant aktyvų katalogą, taip pat galima gauti tinklo hierarchinį vaizdą.

Aktyvų katalogą, kuriame pateikiama informacija apie pridedamą aparatinę įrangą, spausdintuvą ir tokias paslaugas, kaip el. Laiškai, žiniatinklis ir kitos programos konkretiems vartotojams, atlieka daugybė užduočių.

• Tinklo objektai - Viskas, kas prijungta prie tinklo, vadinama tinklo objektu. Tai gali būti spausdintuvas, saugos programos, papildomi objektai ir galutinių vartotojų programos. Kiekvienam objektui yra unikalus identifikavimas, kurį apibūdina konkreti objekto informacija.

• Schemos - kiekvieno tinklo objekto identifikacija taip pat vadinama apibūdinimo schema. Informacijos tipas taip pat lemia objekto vaidmenį tinkle.

• Hierarchija - aktyvaus katalogo hierarchinė struktūra nustato objekto vietą tinklo hierarchijoje. Hierarchijoje yra trys lygmenys, vadinami mišku, medžiu ir domenu. Aukščiausias lygis čia yra miškas, per kurį tinklo administratoriai analizuoja visus katalogo objektus. Antrasis lygis yra medis, kuriame yra keli domenai.

Tinklo administratoriai naudoja aktyvų katalogą, kad būtų galima supaprastinti tinklo priežiūros procesą didelėms organizacijoms. Aktyvūs katalogai taip pat naudojami suteikiant leidimus konkretiems vartotojams.

Domenas

Domenas yra apibrėžiamas kaip tinklo kompiuterių, turinčių bendrą vardą, strategijas ir duomenų bazę, grupė. Tai yra trečiasis aktyvių katalogų hierarchijos lygis. Aktyvus katalogas turi galimybę valdyti milijonus objektų viename domene.

Domenai veikia kaip konteineriai administracinėms užduotims ir saugumo politikai. Pagal numatytuosius nustatymus visi domeno objektai turi bendras domenui priskirtas strategijas. Visus domeno objektus valdo domeno administratorius. Be to, kiekvienoje srityje yra unikali sąskaitų duomenų bazė. Autentifikavimo procesas atliekamas remiantis domenu. Kai vartotojui suteikiama autentifikacija, jis gali pasiekti visus objektus, patenkančius į domeną.

Aktyvus katalogas jo veikimui reikalauja vieno ar daugiau domenų. Domene turi būti vienas ar daugiau serverių, kurie veikia kaip domeno valdikliai (DC). Domenų valdikliai naudojami prižiūrint politiką, duomenų bazėms saugoti ir vartotojams suteikia autentifikavimą.