Active Directory vs doména
 

Active Directory a Domain jsou dva koncepty používané při správě sítě.

Aktivní adresář

Aktivní adresář je definován jako služba, která poskytuje zařízení pro ukládání informací v síti tak, aby k těmto informacím měli přístup konkrétní uživatelé a správci sítě prostřednictvím přihlašovacího procesu. Tato služba je vyvinuta společností Microsoft. Celá řada objektů v síti lze prohlížet pomocí aktivního adresáře a také z jediného bodu. Pomocí aktivního adresáře lze také získat hierarchické zobrazení sítě.

Aktivní adresář plní celou řadu úkolů, které zahrnují informace o připojeném hardwaru, tiskárně a službách, jako jsou e-maily, web a další aplikace konkrétním uživatelům.

• Síťové objekty - Všechno připojené k síti se nazývá síťový objekt. Může zahrnovat tiskárnu, bezpečnostní aplikace, další objekty a aplikace koncových uživatelů. Pro každý objekt existuje jedinečná identifikace, která je definována specifickými informacemi v objektu.

• Schémata - Identifikace každého objektu v síti se také nazývá schéma charakterizace. Typ informace také určuje roli objektu v síti.

• Hierarchie - Hierarchická struktura aktivního adresáře určuje polohu objektu v hierarchii sítě. V hierarchii jsou tři úrovně nazvané les, strom a doména. Nejvyšší úroveň je zde doménová struktura, kterou správci sítě analyzují všechny objekty v adresáři. Druhou úrovní je strom, který obsahuje více domén.

Správci sítě používají aktivní adresář, aby zjednodušili proces údržby sítě v případě velkých organizací. Aktivní adresáře se také používají k poskytování oprávnění konkrétním uživatelům.

Doména

Doména je definována jako skupina počítačů v síti, které sdílejí společné jméno, zásady a databázi. Je to třetí úroveň v hierarchii aktivního adresáře. Aktivní adresář má schopnost spravovat miliony objektů v jedné doméně.

Domény fungují jako kontejnery pro administrativní přiřazení a zásady zabezpečení. Ve výchozím nastavení sdílí všechny objekty v doméně společné zásady přiřazené k doméně. Všechny objekty v doméně jsou spravovány správcem domény. Kromě toho existuje pro každou doménu jedinečná databáze účtů. Proces ověřování se provádí na základě domény. Jakmile je ověření poskytnuto uživateli, má přístup ke všem objektům, které spadají pod doménu.

Aktivní adresář vyžaduje pro svou činnost jednu nebo více domén. V doméně musí být jeden nebo více serverů, které fungují jako řadiče domény (DC). Řadiče domény se používají při údržbě zásad, ukládání databáze a také poskytují ověřování uživatelům.