Active Directory protiv domene
Aktivni imenik i domena dva su koncepta koji se koriste u mrežnoj administraciji.
Active Directory
Aktivni imenik je definiran kao usluga koja pruža mogućnost pohranjivanja informacija na mreži tako da tim informacijama mogu pristupiti određeni korisnici i mrežni administratori kroz proces prijave. Ovu uslugu razvio je Microsoft. Cijeli niz objekata u mreži može se pregledavati pomoću aktivnog imenika i to također iz jedne točke. Korištenjem aktivnog imenika također se može dobiti hijerarhijski prikaz mreže.
Aktivni imenik obavlja široku paletu zadataka koji uključuje informacije o priključenom hardveru, pisaču i uslugama kao što su e-pošta, web i druge aplikacije za određene korisnike.
• Mrežni objekti – Sve što je priključeno na mrežu naziva se mrežni objekt. Može uključivati pisač, sigurnosne aplikacije, dodatne objekte i aplikacije krajnjih korisnika. Za svaki objekt postoji jedinstvena identifikacija koja je definirana specifičnim informacijama unutar objekta.
• Sheme – Identifikacija svakog objekta u mreži također se naziva shema karakterizacije. Vrsta informacija također odlučuje o ulozi objekta u mreži.
• Hijerarhija – Hijerarhijska struktura aktivnog imenika određuje položaj objekta u mrežnoj hijerarhiji. Postoje tri razine u hijerarhiji koje se nazivaju šuma, stablo i domena. Najviša razina ovdje je šuma kroz koju mrežni administratori analiziraju sve objekte u direktoriju. Druga razina je stablo koje sadrži više domena.
Mrežni administratori koriste aktivni imenik kako bi pojednostavili proces održavanja mreže u slučaju velikih organizacija. Aktivni imenici također se koriste za davanje dopuštenja određenim korisnicima.
Domena
Domena se definira kao grupa računala na mreži koja dijele zajedničko ime, pravila i bazu podataka. To je treća razina u hijerarhiji aktivnog imenika. Aktivni imenik ima mogućnost upravljanja milijunima objekata u jednoj domeni.
Domene djeluju kao spremnici za administrativne zadatke i sigurnosna pravila. Prema zadanim postavkama, svi objekti u domeni dijele zajednička pravila koja su dodijeljena domeni. Svim objektima u domeni upravlja administrator domene. Nadalje, postoji jedinstvena baza podataka računa za svaku domenu. Proces autentifikacije provodi se na temelju domene. Nakon što je korisniku osigurana provjera autentičnosti, on/ona može pristupiti svim objektima koji dolaze pod domenu.
Active Directory zahtijeva jednu ili više domena za svoj rad. Mora postojati jedan ili više poslužitelja u domeni koji djeluju kao kontroleri domene (DC). Kontroleri domene koriste se za održavanje pravila, pohranu baze podataka i također pružaju autentifikaciju korisnicima.
Razlika između aktivnog imenika i domene
• Active Directory je usluga koja mrežnim administratorima omogućuje pohranjivanje informacija i omogućavanje pristupa tim informacijama određenim korisnicima, dok je domena grupa računala koja dijele zajednička pravila, ime i bazu podataka.
• Domena je dio aktivnog imenika i nalazi se na trećoj razini nakon šume i stabla.
