Active Directory vs doména
 

Active Directory a Domain sú dva koncepty používané v správe siete.

Aktívny adresár

Aktívny adresár je definovaný ako služba, ktorá poskytuje zariadenie na ukladanie informácií v sieti, aby k týmto informáciám mali prístup konkrétni používatelia a správcovia siete prostredníctvom procesu prihlásenia. Túto službu vyvinula spoločnosť Microsoft. Celú sériu objektov v sieti je možné prezerať pomocou aktívneho adresára a tiež z jedného bodu. Pomocou aktívneho adresára je možné získať aj hierarchické zobrazenie siete.

Aktívny adresár vykonáva širokú škálu úloh, ktoré zahŕňajú informácie o pripojenom hardvéri, tlačiarni a službách, ako sú e-maily, web a ďalšie aplikácie určené konkrétnym používateľom.

• Sieťové objekty - Čokoľvek pripojené k sieti sa nazýva sieťový objekt. Môže obsahovať tlačiareň, bezpečnostné aplikácie, ďalšie objekty a aplikácie koncových používateľov. Pre každý objekt existuje jedinečná identifikácia, ktorá je definovaná špecifickými informáciami v objekte.

• Schémy - Identifikácia každého objektu v sieti sa nazýva aj schéma charakterizácie. Typ informácie tiež rozhoduje o úlohe objektu v sieti.

• Hierarchia - Hierarchická štruktúra aktívneho adresára určuje polohu objektu v hierarchii siete. V hierarchii sú tri úrovne nazývané les, strom a doména. Najvyššou úrovňou je doména, prostredníctvom ktorej správcovia siete analyzujú všetky objekty v adresári. Druhou úrovňou je strom, ktorý obsahuje viac domén.

Správcovia siete používajú aktívny adresár, aby v prípade veľkých organizácií zjednodušili proces údržby siete. Aktívne adresáre sa používajú aj na poskytovanie oprávnení konkrétnym používateľom.

doména

Doména je definovaná ako skupina počítačov v sieti, ktoré zdieľajú spoločný názov, politiky a databázy. Je to tretia úroveň v hierarchii aktívneho adresára. Aktívny adresár má schopnosť spravovať milióny objektov v jednej doméne.

Domény fungujú ako kontajnery pre administratívne priradenia a bezpečnostné politiky. V predvolenom nastavení zdieľajú všetky objekty v doméne spoločné politiky, ktoré sú priradené k doméne. Všetky objekty v doméne spravuje správca domény. Ďalej existuje jedinečná databáza účtov pre každú doménu. Proces autentifikácie sa vykonáva na základe domény. Po poskytnutí autentifikácie používateľovi má prístup k všetkým objektom, ktoré spadajú pod doménu.

Aktívny adresár vyžaduje na svoju činnosť jednu alebo viac domén. V doméne musí byť jeden alebo viac serverov, ktoré fungujú ako radiče domény (DC). Radiče domény sa používajú pri údržbe politiky, ukladaní databázy a tiež poskytujú autentifikáciu používateľom.