Active Directory vs Domain
 

Active Directory ja Domain on kaks mõistet, mida kasutatakse võrguhalduses.

Aktiivne kataloog

Aktiivne kataloog on määratletud kui teenus, mis pakub võimalust võrgus teavet salvestada, et konkreetsed kasutajad ja võrguadministraatorid saaksid sellele sisselogimisprotsessi kaudu juurde pääseda. Selle teenuse on välja töötanud Microsoft. Terve võrguobjektide seeriat saab vaadata aktiivse kataloogi abil ja seda ka ühest punktist. Aktiivset kataloogi kasutades on võimalik saada ka võrgu hierarhiline vaade.

Aktiivset kataloogi täidab mitmesuguseid ülesandeid, mis sisaldab teavet lisatud riistvara, printeri ja konkreetsete kasutajate jaoks pakutavate teenuste, näiteks meilide, veebi ja muude rakenduste kohta.

• Võrguobjektid - kõike, mis on ühendatud võrguga, nimetatakse võrguobjektiks. See võib sisaldada printerit, turvarakendusi, lisaobjekte ja lõppkasutajate rakendusi. Iga objekti jaoks on ainulaadne identifikaator, mille määratleb objekti konkreetne teave.

• Skeemid - võrgu iga objekti identifitseerimist nimetatakse ka iseloomustamisskeemiks. Infotüüp määrab ka objekti rolli võrgus.

• Hierarhia - aktiivse kataloogi hierarhiline struktuur määrab objekti asukoha võrguhierarhias. Hierarhias on kolm taset, mida nimetatakse mets, puu ja domeen. Kõrgeim tase on siin mets, mille kaudu võrguadministraatorid analüüsivad kõiki kataloogis olevaid objekte. Teine tase on puu, millel on mitu domeeni.

Võrgu administraatorid kasutavad aktiivset kataloogi, et suurte organisatsioonide korral võrgu hooldusprotsessi lihtsustada. Aktiivseid katalooge kasutatakse ka konkreetsetele kasutajatele lubade andmiseks.

Domeen

Domeen on määratletud kui arvutite rühm võrgus, millel on ühine nimi, põhimõtted ja andmebaas. See on aktiivse kataloogihierarhia kolmas tase. Aktiivsel kataloogil on võimalus hallata miljoneid objekte ühes domeenis.

Domeenid toimivad konteineritena haldusülesannete ja turbepoliitika jaoks. Vaikimisi jagavad kõik domeeni objektid domeenile määratud ühiseid põhimõtteid. Kõiki domeeni objekte haldab domeeni administraator. Lisaks on iga domeeni jaoks ainulaadne kontode andmebaas. Autentimisprotsess toimub domeeni alusel. Kui kasutajale autentimine on esitatud, pääseb ta juurde kõigile domeeni alla kuuluvatele objektidele.

Aktiivseks kataloogiks on selle toimimiseks vaja ühte või mitut domeeni. Domeenis peab olema üks või mitu serverit, mis toimivad domeenikontrolleritena (DC). Domeenikontrollereid kasutatakse poliitika hooldamisel, andmebaaside säilitamisel ja need pakuvad ka kasutajatele autentimist.