Active Directory versus domein
 

Active Directory en Domain zijn twee concepten die worden gebruikt in netwerkbeheer.

Active Directory

Een actieve map wordt gedefinieerd als de service die de mogelijkheid biedt om informatie op een netwerk op te slaan, zodat deze informatie toegankelijk is voor specifieke gebruikers en netwerkbeheerders via een inlogproces. Deze service is ontwikkeld door Microsoft. De hele reeks objecten in een netwerk kan worden bekeken met behulp van de actieve map en dat ook vanaf een enkel punt. Met behulp van active directory kan ook de hiërarchische weergave van het netwerk worden verkregen.

Een grote verscheidenheid aan taken wordt uitgevoerd door Active Directory, inclusief informatie over hardware, printer en services zoals e-mails, internet en andere applicaties voor specifieke gebruikers.

• Netwerkobjecten - Alles wat aan het netwerk is gekoppeld, wordt een netwerkobject genoemd. Het kan een printer, beveiligingsapplicaties, extra objecten en eindgebruikersapplicaties omvatten. Er is een unieke identificatie voor elk object die wordt bepaald door de specifieke informatie binnen het object.

• Schema's - De identificatie van elk object in een netwerk wordt ook karakterisatieschema genoemd. Het type info bepaalt ook de rol van het object in het netwerk.

• Hiërarchie - De hiërarchische structuur van active directory bepaalt de positie van het object in de netwerkhiërarchie. Er zijn drie niveaus in de hiërarchie die bos, structuur en domein worden genoemd. Het hoogste niveau hier is het forest waardoor de netwerkbeheerders alle objecten in de map analyseren. Het tweede niveau is de boom met meerdere domeinen.

De netwerkbeheerders gebruiken active directory om het onderhoudsproces van het netwerk in het geval van grote organisaties te vereenvoudigen. Actieve mappen worden ook gebruikt om machtigingen te verlenen aan specifieke gebruikers.

Domein

Domein wordt gedefinieerd als de groep computers in een netwerk die dezelfde naam, beleidsregels en database delen. Het is het derde niveau in de Active Directory-hiërarchie. De actieve map heeft de mogelijkheid om miljoenen objecten in een enkel domein te beheren.

Domeinen fungeren als containers voor administratieve toewijzingen en beveiligingsbeleid. Standaard delen alle objecten in een domein hetzelfde beleid dat aan het domein is toegewezen. Alle objecten in een domein worden beheerd door de domeinbeheerder. Verder zijn er voor elk domein een unieke accountendatabase. Het authenticatieproces gebeurt op basis van domein. Nadat de authenticatie aan de gebruiker is verstrekt, heeft hij / zij toegang tot alle objecten die onder het domein vallen.

Voor de werking ervan zijn een of meer domeinen vereist door active directory. Er moeten een of meer servers in een domein zijn die fungeren als domeincontrollers (DC's). Domeincontrollers worden gebruikt voor beleidsonderhoud, databaseopslag en bieden ook authenticatie aan de gebruikers.