Active Directory vs Domain
Active Directory i Domain su dva koncepta koji se koriste u mrežnoj administraciji.
Aktivni imenik
Aktivni imenik je definiran kao usluga koja pruža mogućnost pohranjivanja informacija na mreži tako da ovim informacijama mogu pristupiti određeni korisnici i mrežni administratori putem procesa prijave. Ovu uslugu je razvio Microsoft. Čitav niz objekata u mreži može se vidjeti pomoću aktivnog direktorija i to iz jedne točke. Koristeći aktivni imenik, također se može dobiti hijerarhijski prikaz mreže.
Veliki broj zadataka obavlja se aktivnim direktorijumom koji uključuje informacije o priloženom hardveru, štampaču i uslugama kao što su e-pošta, web i druge aplikacije za određene korisnike.
• Mrežni objekti – Sve što je povezano s mrežom naziva se mrežni objekt. Može uključivati štampač, sigurnosne aplikacije, dodatne objekte i aplikacije krajnjih korisnika. Za svaki objekat postoji jedinstvena identifikacija koja je definisana specifičnim informacijama unutar objekta.
• Šeme – Identifikacija svakog objekta u mreži se takođe naziva šema karakterizacije. Vrsta informacija također odlučuje o ulozi objekta u mreži.
• Hijerarhija – Hijerarhijska struktura aktivnog direktorija određuje poziciju objekta u hijerarhiji mreže. Postoje tri nivoa u hijerarhiji koja se zove šuma, drvo i domen. Najviši nivo ovdje je šuma kroz koju mrežni administratori analiziraju sve objekte u direktoriju. Drugi nivo je stablo koje sadrži više domena.
Administratori mreže koriste aktivni direktorij kako bi pojednostavili proces održavanja mreže u slučaju velikih organizacija. Aktivni direktoriji se također koriste za davanje dozvola određenim korisnicima.
Domena
Domena je definisana kao grupa računara na mreži koji dele zajedničko ime, smernice i bazu podataka. To je treći nivo u hijerarhiji aktivnog direktorija. Aktivni direktorij ima mogućnost upravljanja milionima objekata u jednoj domeni.
Domeni se ponašaju kao kontejneri za administrativne zadatke i sigurnosne politike. Po defaultu, svi objekti u domeni dijele zajedničke politike koje su dodijeljene domeni. Svim objektima u domeni upravlja administrator domene. Nadalje, postoji jedinstvena baza podataka za svaki domen. Proces autentifikacije se vrši na osnovu domene. Jednom kada je autentifikacija za korisnika omogućena, on/ona može pristupiti svim objektima koji dolaze pod domenom.
Za rad aktivnog imenika potrebna je jedna ili više domena. Mora postojati jedan ili više servera u domeni koji djeluju kao kontrolori domene (DC). Kontrolori domena se koriste u održavanju politike, skladištenju baze podataka i također pružaju autentifikaciju korisnicima.
Razlika između Active Directory-a i domene
• Aktivni imenik je usluga koja omogućava administratorima mreže da pohranjuju informacije i omogućavaju pristup ovim informacijama određenim korisnicima, dok je domen grupa računara koji dijele zajedničke politike, ime i bazu podataka.
• Domena je dio aktivnog direktorija i dolazi na treći nivo nakon šume i drveta.
