Sự khác nhau giữa Active Directory và Domain

Active Directory và Domain

Active Directory và Domain là hai khái niệm được sử dụng trong quản trị mạng.

Active Directory

Thư mục hoạt động được định nghĩa là dịch vụ cung cấp khả năng lưu trữ thông tin trên mạng để thông tin này có thể được truy cập bởi những người dùng và quản trị mạng cụ thể thông qua quá trình đăng nhập. Dịch vụ này được phát triển bởi Microsoft. Toàn bộ chuỗi các đối tượng trong một mạng có thể được xem bằng cách sử dụng thư mục hoạt động và cũng từ một điểm duy nhất. Sử dụng thư mục hoạt động, xem thứ bậc của mạng cũng có thể thu được.

Nhiều tác vụ được thực hiện bởi thư mục hoạt động bao gồm thông tin về phần cứng, máy in và các dịch vụ như email, web và các ứng dụng khác cho người dùng cụ thể.

• Các đối tượng mạng - Mọi thứ được gắn vào mạng được gọi là một đối tượng mạng. Nó có thể bao gồm một máy in, các ứng dụng bảo mật, các đối tượng bổ sung và các ứng dụng người dùng cuối. Có một nhận dạng duy nhất cho mỗi đối tượng được xác định bởi các thông tin cụ thể trong đối tượng.

• Schemas - Việc xác định từng đối tượng trong mạng cũng được gọi là giản đồ đặc tính. Loại thông tin cũng quyết định vai trò của đối tượng trong mạng.

• Hierarchy - Cấu trúc phân cấp của thư mục active xác định vị trí của đối tượng trong hệ thống phân cấp mạng. Có ba cấp độ trong trật tự được gọi là rừng, cây và miền. Mức cao nhất ở đây là rừng thông qua đó các quản trị viên mạng phân tích tất cả các đối tượng trong thư mục. Cấp thứ hai là cây chứa nhiều tên miền.

Các quản trị viên mạng sử dụng thư mục hoạt động để đơn giản hóa quá trình bảo trì của mạng trong trường hợp các tổ chức lớn. Thư mục hoạt động cũng được sử dụng để cung cấp quyền cho người dùng cụ thể.

Miền

Miền được định nghĩa là nhóm các máy tính trong mạng có chung tên, chính sách và cơ sở dữ liệu. Đây là mức thứ ba trong phân cấp thư mục hoạt động. Thư mục hoạt động có khả năng quản lý hàng triệu đối tượng trong một miền duy nhất.

Tên miền hoạt động như các vùng chứa cho nhiệm vụ hành chính và các chính sách bảo mật. Theo mặc định, tất cả các đối tượng trong một miền chia sẻ các chính sách chung được gán cho tên miền. Tất cả các đối tượng trong một tên miền được quản trị viên miền quản lý. Hơn nữa, có cơ sở dữ liệu tài khoản duy nhất cho mỗi tên miền. Quá trình xác thực được thực hiện trên cơ sở miền. Khi xác thực tới người dùng được cung cấp, anh ta / cô ta có thể truy cập tất cả các đối tượng thuộc miền.

Một hoặc nhiều tên miền được yêu cầu bởi thư mục hoạt động cho hoạt động của nó.Phải có một hoặc nhiều máy chủ trong một miền hoạt động như bộ kiểm soát miền (DCs). Bộ điều khiển tên miền được sử dụng trong bảo trì chính sách, lưu trữ cơ sở dữ liệu và cũng cung cấp xác thực cho người dùng.

Sự khác biệt giữa Active Directory và Domain Active Directory là một dịch vụ cho phép các quản trị viên mạng lưu trữ thông tin và cung cấp truy cập thông tin này cho người dùng cụ thể trong khi đó domain là nhóm các máy tính có chung chính sách, tên và cơ sở dữ liệu. • Miền là một phần của thư mục hoạt động và đến ở cấp độ thứ ba sau khi rừng và cây.