Разница между Active Directory и доменом

Active Directory против домена

Active Directory и домен - это две концепции, используемые в сетевом администрировании..

Active Directory

Активный каталог определяется как служба, которая предоставляет возможность хранить информацию в сети, чтобы к этой информации могли обращаться определенные пользователи и сетевые администраторы через процесс входа в систему. Этот сервис разработан Microsoft. Целую серию объектов в сети можно просматривать с помощью активного каталога и даже из одной точки. Используя активный каталог, иерархическое представление сети также может быть получено.

Активный каталог выполняет широкий спектр задач, который включает информацию о подключенном оборудовании, принтере и услугах, таких как электронная почта, веб-приложения и другие приложения для конкретных пользователей..

• Сетевые объекты - все, что подключено к сети, называется сетевым объектом. Он может включать принтер, приложения безопасности, дополнительные объекты и приложения конечных пользователей. Для каждого объекта существует уникальная идентификация, которая определяется конкретной информацией внутри объекта..

• Схемы - идентификация каждого объекта в сети также называется характеристической схемой. Тип информации также определяет роль объекта в сети..

• Иерархия - иерархическая структура активного каталога определяет положение объекта в сетевой иерархии. В иерархии есть три уровня, называемые лесом, деревом и доменом. Самый высокий уровень здесь - это лес, через который сетевые администраторы анализируют все объекты в каталоге. Второй уровень - это дерево, которое содержит несколько доменов..

Сетевые администраторы используют активный каталог, чтобы упростить процесс обслуживания сети в случае крупных организаций. Активные каталоги также используются для предоставления разрешений определенным пользователям..

Домен

Домен определяется как группа компьютеров в сети, которые имеют общее имя, политики и базу данных. Это третий уровень в иерархии активных каталогов. Активный каталог имеет возможность управлять миллионами объектов в одном домене.

Домены действуют как контейнеры для административных назначений и политик безопасности. По умолчанию все объекты в домене имеют общие политики, назначенные домену. Все объекты в домене управляются администратором домена. Кроме того, для каждого домена есть уникальная база учетных записей. Процесс аутентификации осуществляется на основе домена. Как только аутентификация для пользователя предоставлена, он / она может получить доступ ко всем объектам, входящим в домен.

Один или несколько доменов требуются активным каталогом для его работы. В домене должен быть один или несколько серверов, которые действуют как контроллеры домена (DC). Контроллеры домена используются для поддержки политик, хранения баз данных, а также для аутентификации пользователей..