Active Directory vs domeen
Active Directory ja Domain on kaks mõistet, mida võrgu haldamisel kasutatakse.
Active Directory
Aktiivne kataloog on määratletud kui teenus, mis pakub võimalust teavet võrku salvestada, et konkreetsed kasutajad ja võrguadministraatorid saaksid sellele teabele sisselogimisprotsessi kaudu juurde pääseda. Selle teenuse on välja töötanud Microsoft. Tervet võrgu objektide rida saab vaadata aktiivse kataloogi abil ja ka seda ühest punktist. Aktiivse kataloogi abil saab ka võrgu hierarhilise vaate.
Aktiivne kataloog, mis sisaldab teavet lisatud riistvara, printeri ja muude teenuste, näiteks konkreetsetele kasutajatele mõeldud meilide, veebi ja muude rakenduste kohta, täidab paljusid erinevaid ülesandeid.
• Võrguobjektid - kõike, mis on võrku ühendatud, nimetatakse võrguobjektiks. See võib sisaldada printerit, turvarakendusi, täiendavaid objekte ja lõppkasutajate rakendusi. Iga objekti jaoks on ainulaadne identifitseerimine, mis on määratletud objekti sees oleva konkreetse teabe järgi.
• Skeemid - võrgu iga objekti identifitseerimist nimetatakse ka iseloomustamisskeemiks. Info tüüp otsustab ka objekti rolli võrgus.
• Hierarhia - aktiivse kataloogi hierarhiline struktuur määrab objekti asukoha võrguhierarhias. Hierarhias on kolm taset, mida nimetatakse metsaks, puuks ja domeeniks. Kõrgeim tase on siin mets, mille kaudu võrguadministraatorid analüüsivad kõiki kataloogis olevaid objekte. Teine tasand on puu, millel on mitu domeeni.
Võrguadministraatorid kasutavad aktiivset kataloogi, et lihtsustada võrgu hooldamise protsessi suurte organisatsioonide korral. Aktiivseid katalooge kasutatakse ka konkreetsetele kasutajatele õiguste andmiseks.
Domeen
Domeen on määratletud kui võrgus olevate arvutite rühm, millel on ühine nimi, põhimõtted ja andmebaas. See on aktiivse kataloogihierarhia kolmas tase. Aktiivsel kataloogil on võimalus hallata miljoneid objekte ühes domeenis.
Domeenid toimivad haldusülesannete ja turvapoliitikate konteineritena. Vaikimisi on kõigil domeeni objektidel ühised poliitikad, mis on domeenile määratud. Kõiki domeeni objekte haldab domeeni administraator. Lisaks on iga domeeni jaoks ainulaadne kontode andmebaas. Autentimisprotsess toimub domeeni põhjal. Kui kasutajale on autentimine antud, pääseb ta juurde kõigile domeeni alla kuuluvatele objektidele.
Aktiivne kataloog nõuab selle toimimiseks ühte või mitut domeeni. Domeenis peab olema üks või mitu serverit, mis toimivad domeenikontrolleritena (DC). Domeenikontrollereid kasutatakse poliitikate hooldamisel, andmebaaside salvestamisel ja need pakuvad kasutajatele ka autentimist.
• Aktiivne kataloog on teenus, mis võimaldab võrguadministraatoritel teavet salvestada ja pakkuda sellele teabele juurdepääsu konkreetsetele kasutajatele, samas kui domeen on arvutite rühm, millel on ühised põhimõtted, nimi ja andmebaas. • Domeen on osa aktiivsest kataloogist ja tuleb metsa ja puu järel kolmandal tasandil. |