Active Directory vs Domain
 

Active Directory và Domain là hai khái niệm được sử dụng trong quản trị mạng.

Thư mục hoạt động

Một thư mục hoạt động được định nghĩa là dịch vụ cung cấp phương tiện lưu trữ thông tin trên mạng để thông tin này có thể được truy cập bởi người dùng và quản trị viên mạng cụ thể thông qua quy trình đăng nhập. Dịch vụ này được phát triển bởi Microsoft. Có thể xem toàn bộ hàng loạt các đối tượng trong một mạng bằng thư mục hoạt động và cũng từ một điểm duy nhất. Sử dụng thư mục hoạt động, cũng có thể thu được khung nhìn phân cấp của mạng.

Một loạt các tác vụ được thực hiện bởi thư mục hoạt động bao gồm thông tin về phần cứng được đính kèm, máy in và các dịch vụ như email, web và các ứng dụng khác cho người dùng cụ thể.

• Đối tượng mạng - Mọi thứ được gắn vào mạng được gọi là đối tượng mạng. Nó có thể bao gồm một máy in, ứng dụng bảo mật, các đối tượng bổ sung và ứng dụng người dùng cuối. Có một nhận dạng duy nhất cho từng đối tượng được xác định bởi thông tin cụ thể trong đối tượng.

• Lược đồ - Việc xác định từng đối tượng trong mạng cũng được gọi là lược đồ đặc trưng. Loại thông tin cũng quyết định vai trò của đối tượng trong mạng.

• Phân cấp - Cấu trúc phân cấp của thư mục hoạt động xác định vị trí của đối tượng trong hệ thống phân cấp mạng. Có ba cấp độ trong hệ thống phân cấp được gọi là rừng, cây và miền. Cấp độ cao nhất ở đây là rừng thông qua đó các quản trị viên mạng phân tích tất cả các đối tượng trong thư mục. Cấp độ thứ hai là cây chứa nhiều tên miền.

Các quản trị viên mạng sử dụng thư mục hoạt động để đơn giản hóa quy trình bảo trì mạng trong trường hợp các tổ chức lớn. Các thư mục hoạt động cũng được sử dụng để cung cấp quyền cho người dùng cụ thể.

Miền

Tên miền được định nghĩa là nhóm máy tính trên mạng chia sẻ tên, chính sách và cơ sở dữ liệu chung. Đây là cấp độ thứ ba trong hệ thống phân cấp thư mục hoạt động. Thư mục hoạt động có khả năng quản lý hàng triệu đối tượng trong một miền.

Tên miền hoạt động như các thùng chứa cho các nhiệm vụ hành chính và chính sách bảo mật. Theo mặc định, tất cả các đối tượng trong một miền chia sẻ các chính sách chung được gán cho miền. Tất cả các đối tượng trong một miền được quản lý bởi quản trị viên tên miền. Hơn nữa, có cơ sở dữ liệu tài khoản duy nhất cho mỗi tên miền. Quá trình xác thực được thực hiện trên cơ sở tên miền. Sau khi xác thực cho người dùng được cung cấp, anh ấy / cô ấy có thể truy cập tất cả các đối tượng thuộc tên miền.

Một hoặc nhiều tên miền được yêu cầu bởi thư mục hoạt động cho hoạt động của nó. Phải có một hoặc nhiều máy chủ trong một miền hoạt động như bộ điều khiển miền (DC). Bộ kiểm soát miền được sử dụng trong bảo trì chính sách, lưu trữ cơ sở dữ liệu và cũng cung cấp xác thực cho người dùng.