Active Directory супраць дамена
 

Active Directory і дамен - гэта два паняцці, якія выкарыстоўваюцца ў адміністраванні сеткі.

Active Directory

Актыўны каталог вызначаецца як паслуга, якая забяспечвае магчымасць захоўвання інфармацыі ў сетцы, дзякуючы чаму доступ да гэтай інфармацыі канкрэтным карыстальнікам і сеткавым адміністратарам праз працэс уваходу. Гэтая паслуга распрацавана кампаніяй Microsoft. Цэлую серыю аб'ектаў у сетцы можна прагледзець, выкарыстоўваючы актыўны каталог і тое ж з адной кропкі. З дапамогай актыўнага каталога можна атрымаць іерархічны выгляд сеткі.

Шырокі спектр задач выконвае актыўны каталог, які ўключае інфармацыю пра абсталяванне, прыкладанне, прынтэр і такія паслугі, як электронная пошта, Інтэрнэт і іншыя прыкладанні для пэўных карыстальнікаў.

• Сеткавыя аб'екты - усё, што прывязана да сеткі, называецца сеткавым аб'ектам. Ён можа ўключаць у сябе прынтэр, прыкладанні бяспекі, дадатковыя аб'екты і прыкладанні для канчатковых карыстальнікаў. Існуе унікальная ідэнтыфікацыя для кожнага аб'екта, якая вызначаецца пэўнай інфармацыяй у межах аб'екта.

• Схемы - ідэнтыфікацыя кожнага аб'екта ў сетцы таксама называецца схемай характарыстыкі. Тып інфармацыі таксама вызначае ролю аб'екта ў сетцы.

• Іерархія - Іерархальная структура актыўнага каталога вызначае становішча аб'екта ў іерархіі сеткі. У іерархіі ёсць тры ўзроўні, якія называюцца лес, дрэва і дамен. Найвышэйшым узроўнем тут з'яўляецца лес, праз які адміністратары сеткі аналізуюць усе аб'екты ў каталогу. Другі ўзровень - гэта дрэва, якое змяшчае некалькі даменаў.

Адміністратары сеткі выкарыстоўваюць актыўны каталог, каб спрасціць працэс абслугоўвання сеткі ў выпадку буйных арганізацый. Актыўныя каталогі таксама выкарыстоўваюцца для прадастаўлення дазволаў пэўным карыстальнікам.

Дамен

Дамен вызначаецца як група кампутараў у сетцы, якія маюць агульнае імя, палітыку і базу дадзеных. Гэта трэці ўзровень у актыўнай іерархіі каталогаў. Актыўны каталог мае магчымасць кіраваць мільёнамі аб'ектаў у адным дамене.

Дамены выступаюць у якасці кантэйнераў для адміністрацыйных задач і палітыкі бяспекі. Па змаўчанні ўсе аб'екты ў дамене падзяляюць агульную палітыку, прызначаную для дамена. Усе аб'екты ў дамене кіруе адміністратар дамена. Акрамя таго, існуе унікальная база дадзеных для кожнага дамена. Працэс аўтэнтыфікацыі ажыццяўляецца на аснове дамена. Пасля прадастаўлення аўтэнтыфікацыі для карыстальніка ён / яна можа атрымаць доступ да ўсіх аб'ектаў, якія трапляюць пад дамен.

Адзін ці некалькі даменаў патрабуе актыўнага каталога для яго працы. У дамене павінен быць адзін або некалькі сервераў, якія дзейнічаюць як кантролеры даменаў (DC). Кантролеры даменаў выкарыстоўваюцца ў абслугоўванні палітыкі, захоўванні баз дадзеных, а таксама забяспечваюць аўтэнтыфікацыю для карыстальнікаў.