Active Directory vs Domain
Active Directory och Domain är två begrepp som används i nätverksadministration.
Active Directory
En aktiv katalog definieras som den tjänst som ger möjlighet att lagra information på ett nätverk så att denna information kan nås av specifika användare och nätverksadministratörer genom en inloggningsprocess. Denna tjänst är utvecklad av Microsoft. Hela serien av objekt i ett nätverk kan ses med hjälp av den aktiva katalogen och det också från en enda punkt. Genom att använda Active Directory kan den hierarkiska vyn av nätverket också erhållas.
En mängd olika uppgifter utförs av Active Directory som innehåller information om ansluten maskinvara, skrivare och tjänster som e-post, webb och andra applikationer till specifika användare.
• Nätverksobjekt – Allt som är kopplat till nätverket kallas ett nätverksobjekt. Det kan inkludera en skrivare, säkerhetsapplikationer, ytterligare objekt och slutanvändarapplikationer. Det finns en unik identifikation för varje objekt som definieras av den specifika informationen inom objektet.
• Schema – Identifieringen av varje objekt i ett nätverk kallas också för karaktäriseringsschema. Typen av information avgör också objektets roll i nätverket.
• Hierarki – Active directorys hierarkiska struktur bestämmer objektets position i nätverkshierarkin. Det finns tre nivåer i hierarkin som kallas skog, träd och domän. Den högsta nivån här är skogen genom vilken nätverksadministratörerna analyserar alla objekt i katalogen. Den andra nivån är trädet som innehåller flera domäner.
Nätverksadministratörerna använder Active Directory för att förenkla underhållsprocessen av nätverket vid stora organisationer. Aktiva kataloger används också för att ge behörigheter till specifika användare.
Domän
Domän definieras som gruppen av datorer i ett nätverk som delar gemensamt namn, policyer och databas. Det är den tredje nivån i Active Directory-hierarkin. Den aktiva katalogen har förmågan att hantera miljontals objekt i en enda domän.
Domäner fungerar som behållare för administrativa uppdrag och säkerhetspolicyer. Som standard delar alla objekt i en domän gemensamma policyer som är tilldelade till domänen. Alla objekt i en domän hanteras av domänadministratören. Dessutom finns det unika kontodatabas för varje domän. Autentiseringsprocessen görs på basis av domän. När autentiseringen till användaren har tillhandahållits kan han/hon komma åt alla objekt som ingår i domänen.
En eller flera domäner krävs av Active Directory för dess drift. Det måste finnas en eller flera servrar i en domän som fungerar som domänkontrollanter (DC). Domänkontrollanter används för policyunderhåll, databaslagring och tillhandahåller även autentisering till användarna.
Skillnaden mellan Active Directory och Domain
• Active Directory är en tjänst som tillåter nätverksadministratörer att lagra information och ge åtkomst till denna information till specifika användare medan domänen är en grupp av datorer som delar gemensamma policyer, namn och databas.
• Domän är en del av Active Directory och kommer på tredje nivån efter skog och träd.
