Active Directory gegen Domain
Active Directory und Domain sind zwei Konzepte, die in der Netzwerkadministration verwendet werden.
Active Directory
Ein Active Directory ist definiert als der Dienst, der die Möglichkeit bietet, Informationen in einem Netzwerk zu speichern, damit bestimmte Benutzer und Netzwerkadministratoren über einen Anmeldevorgang auf diese Informationen zugreifen können. Dieser Service wurde von Microsoft entwickelt. Ganze Objektreihen in einem Netzwerk können über das Active Directory und auch von einem einzigen Punkt aus angezeigt werden. Mit Active Directory kann auch die hierarchische Ansicht des Netzwerks abgerufen werden.
Eine Vielzahl von Aufgaben werden von Active Directory ausgeführt, einschließlich Informationen zu angeschlossener Hardware, Drucker und Diensten wie E-Mails, Web und anderen Anwendungen für bestimmte Benutzer.
• Netzwerkobjekte - Alles, was mit dem Netzwerk verbunden ist, wird als Netzwerkobjekt bezeichnet. Es kann einen Drucker, Sicherheitsanwendungen, zusätzliche Objekte und Endbenutzeranwendungen enthalten. Für jedes Objekt gibt es eine eindeutige Identifikation, die durch die spezifischen Informationen innerhalb des Objekts definiert wird.
• Schemata - Die Identifizierung jedes Objekts in einem Netzwerk wird auch als Charakterisierungsschema bezeichnet. Die Art der Informationen bestimmt auch die Rolle des Objekts im Netzwerk.
• Hierarchie - Die hierarchische Struktur des Active Directory bestimmt die Position des Objekts in der Netzwerkhierarchie. In der Hierarchie gibt es drei Ebenen: Gesamtstruktur, Baum und Domäne. Die höchste Ebene ist hier die Gesamtstruktur, durch die die Netzwerkadministratoren alle Objekte im Verzeichnis analysieren. Die zweite Ebene ist der Baum, der mehrere Domänen enthält.
Die Netzwerkadministratoren verwenden Active Directory, um den Wartungsprozess des Netzwerks bei großen Organisationen zu vereinfachen. Aktive Verzeichnisse werden auch verwendet, um bestimmten Benutzern Berechtigungen bereitzustellen.
Domain
Domäne ist definiert als die Gruppe von Computern in einem Netzwerk, die gemeinsame Namen, Richtlinien und Datenbanken verwenden. Es ist die dritte Ebene in der Active Directory-Hierarchie. Das Active Directory kann Millionen von Objekten in einer einzigen Domäne verwalten.
Domänen fungieren als Container für administrative Zuweisungen und Sicherheitsrichtlinien. Standardmäßig verwenden alle Objekte in einer Domäne gemeinsame Richtlinien, die der Domäne zugewiesen sind. Alle Objekte in einer Domäne werden vom Domänenadministrator verwaltet. Darüber hinaus gibt es für jede Domain eine eindeutige Kontodatenbank. Der Authentifizierungsprozess erfolgt auf Basis der Domäne. Sobald die Authentifizierung für den Benutzer bereitgestellt wurde, kann er auf alle Objekte zugreifen, die unter die Domäne fallen.
Eine oder mehrere Domänen werden von Active Directory für den Betrieb benötigt. In einer Domäne müssen sich ein oder mehrere Server befinden, die als Domänencontroller (DCs) fungieren. Domänencontroller werden für die Richtlinienpflege und den Datenbankspeicher verwendet und bieten den Benutzern auch eine Authentifizierung.
• Active Directory ist ein Dienst, mit dem Netzwerkadministratoren Informationen speichern und bestimmten Benutzern Zugriff auf diese Informationen gewähren können, während die Domäne eine Gruppe von Computern ist, die gemeinsame Richtlinien, Namen und Datenbanken verwenden. • Domain ist Teil von Active Directory und befindet sich auf der dritten Ebene nach Gesamtstruktur und Baum. |