Verschil tussen Active Directory en domein

Active Directory versus domein

Active Directory en Domain zijn twee concepten die worden gebruikt bij netwerkbeheer.

Active Directory

Een actieve map wordt gedefinieerd als de service die de mogelijkheid biedt om informatie over een netwerk op te slaan, zodat deze informatie door specifieke gebruikers en netwerkbeheerders kan worden geopend via een inlogproces. Deze service is ontwikkeld door Microsoft. Volledige reeks objecten in een netwerk kan worden bekeken met behulp van de actieve map en ook vanuit een enkel punt. Met behulp van actieve directory kan ook de hiërarchische weergave van het netwerk worden verkregen.

Een breed scala aan taken wordt uitgevoerd door een actieve map die informatie bevat over hardware gekoppeld, printers en services zoals e-mails, internet en andere applicaties aan specifieke gebruikers.

• Netwerkobjecten: alles dat aan het netwerk is gekoppeld, wordt een netwerkobject genoemd. Dit kan een printer, beveiligingstoepassingen, extra objecten en toepassingen voor eindgebruikers zijn. Er is een unieke identificatie voor elk object die wordt gedefinieerd door de specifieke informatie in het object.

• Schema's - De identificatie van elk object in een netwerk wordt ook wel karakterisatieschema genoemd. Het type info bepaalt ook de rol van het object in het netwerk.

• Hiërarchie - De hiërarchische structuur van de actieve map bepaalt de positie van het object in de netwerkhiërarchie. Er zijn drie niveaus in de hiërarchie genaamd forest, tree en domain. Het hoogste niveau is hier het forest waarmee de netwerkbeheerders alle objecten in de map analyseren. Het tweede niveau is de boom die meerdere domeinen bevat.

De netwerkbeheerders gebruiken actieve directory om het onderhoudsproces van het netwerk te vereenvoudigen in het geval van grote organisaties. Actieve mappen worden ook gebruikt om toegang te verlenen aan specifieke gebruikers.

Domein

Domein wordt gedefinieerd als de groep computers op een netwerk die een gemeenschappelijke naam, beleid en database delen. Het is het derde niveau in de actieve directoryhiërarchie. De actieve map heeft de mogelijkheid om miljoenen objecten in een enkel domein te beheren.

Domeinen fungeren als containers voor administratieve taken en beveiligingsbeleid. Standaard delen alle objecten in een domein gemeenschappelijk beleid dat aan het domein is toegewezen. Alle objecten in een domein worden beheerd door de domeinbeheerder. Verder zijn er unieke accountdatabases voor elk domein. Het authenticatieproces gebeurt op basis van het domein. Nadat de authenticatie aan de gebruiker is verstrekt, heeft hij / zij toegang tot alle objecten die onder het domein vallen.

Voor de werking ervan zijn een of meer domeinen vereist door de Active Directory. Er moeten een of meer servers in een domein zijn die fungeren als domeincontrollers (DC's). Domeincontrollers worden gebruikt in beleidsonderhoud, databaseopslag en bieden ook authenticatie aan de gebruikers.