Active Directory vs domena
 

Active Directory in Domain sta dva koncepta, ki se uporabljata pri omrežni administraciji.

Aktivni imenik

Aktivni imenik je opredeljen kot storitev, ki omogoča objekt za shranjevanje informacij v omrežju, tako da lahko določeni uporabniki in omrežni skrbniki dostopajo do teh informacij skozi postopek prijave. To storitev je razvil Microsoft. V aktivnem imeniku si lahko ogledate celo vrsto predmetov v omrežju in tudi iz ene točke. S pomočjo aktivnega imenika je mogoče dobiti tudi hierarhalni pogled omrežja.

Širok nabor nalog opravlja aktivni imenik, ki vključuje informacije o priloženi strojni opremi, tiskalniku in storitvah, kot so e-poštna sporočila, splet in druge aplikacije za določene uporabnike.

• Omrežni objekti - Vse, kar je povezano v omrežje, se imenuje omrežni objekt. Vključuje lahko tiskalnik, varnostne aplikacije, dodatne predmete in aplikacije končnih uporabnikov. Za vsak predmet obstaja edinstvena identifikacija, ki je določena s posebnimi informacijami znotraj predmeta.

• Sheme - Identifikacija vsakega predmeta v omrežju se imenuje tudi shema karakterizacije. Vrsta informacije odloča tudi o vlogi predmeta v omrežju.

• Hierarhija - Hierarhalna struktura aktivnega imenika določa položaj predmeta v omrežni hierarhiji. V hierarhiji so tri ravni, imenovane gozd, drevo in domena. Najvišja stopnja je gozd, skozi katerega omrežni skrbniki analizirajo vse predmete v imeniku. Druga raven je drevo, ki ima več domen.

Skrbniki omrežja uporabljajo aktivni imenik, da bi poenostavili postopek vzdrževanja omrežja v primeru velikih organizacij. Aktivni imeniki se uporabljajo tudi za zagotavljanje dovoljenj določenim uporabnikom.

Domena

Domena je opredeljena kot skupina računalnikov v omrežju, ki imajo skupno ime, pravilnike in bazo podatkov. To je tretja stopnja v aktivni hierarhiji imenikov. Aktivni imenik ima možnost upravljanja na milijone predmetov v eni domeni.

Domene delujejo kot zabojniki za administrativne naloge in varnostne politike. Vsi predmeti v domeni imajo privzeto skupne pravilnike, ki so dodeljeni domeni. Vse predmete v domeni upravlja skrbnik domene. Poleg tega obstajajo edinstvene baze računov za vsako domeno. Postopek overjanja se izvede na podlagi domene. Ko je uporabniku zagotovljena avtentikacija, lahko dostopa do vseh predmetov, ki spadajo pod domeno.

Za njegovo delovanje potrebuje en aktivni imenik eno ali več domen. V domeni mora biti en ali več strežnikov, ki delujejo kot krmilniki domen (DC-ji). Krmilniki domen se uporabljajo pri vzdrževanju pravilnikov, shranjevanju baz podatkov in uporabnikom omogočajo tudi preverjanje pristnosti.