دایرکتوری فعال در مقابل دامنه
 

Active Directory و Domain دو مفهومی هستند که در مدیریت شبکه استفاده می شوند.

دایرکتوری فعال

یک دایرکتوری فعال به عنوان خدماتی تعریف شده است که امکان ذخیره اطلاعات در شبکه را فراهم می کند تا بتواند از طریق یک فرآیند ورود به سیستم توسط کاربران خاص و سرپرست شبکه به این اطلاعات دسترسی پیدا کند. این سرویس توسط مایکروسافت توسعه یافته است. مجموعه ای از اشیاء در یک شبکه را می توان با استفاده از فهرست فعال و همینطور از یک نقطه واحد مشاهده کرد. با استفاده از دایرکتوری فعال ، نمای سلسله مراتبی شبکه نیز می تواند بدست آید.

طیف گسترده ای از کارها توسط دایرکتوری فعال انجام می شود که شامل اطلاعات مربوط به سخت افزار متصل ، چاپگر و سرویس هایی مانند ایمیل ، وب و برنامه های دیگر برای کاربران خاص است.

• اشیاء شبکه - به هر چیزی که به شبکه وصل شده باشد ، یک شیء شبکه گفته می شود. این ممکن است شامل یک چاپگر ، برنامه های امنیتی ، اشیاء اضافی و برنامه های کاربران نهایی باشد. یک شناسایی منحصر به فرد برای هر شی وجود دارد که توسط اطلاعات خاص درون جسم تعریف می شود.

• طرحواره ها - شناسایی هر شیء در یک شبکه نیز به عنوان شمای توصیف (نامزدی) گفته می شود. نوع اطلاعات همچنین نقش شیء در شبکه را تعیین می کند.

• سلسله مراتب - ساختار سلسله مراتبی دایرکتوری فعال موقعیت شی را در سلسله مراتب شبکه تعیین می کند. در سلسله مراتب سه سطح وجود دارد به نام جنگل ، درخت و دامنه. بالاترین سطح در اینجا جنگلی است که از طریق آن مدیران شبکه تمام اشیاء موجود در فهرست را تجزیه و تحلیل می کنند. سطح دوم درختی است که دارای چندین حوزه است.

سرپرست شبکه از دایرکتوری فعال برای ساده کردن روند نگهداری شبکه در صورت وجود سازمانهای بزرگ استفاده می کند. همچنین از فهرستهای فعال برای ارائه مجوز به کاربران خاص استفاده می شود.

دامنه

دامنه به عنوان گروهی از رایانه ها در شبکه تعریف شده است که دارای نام مشترک ، خط مشی ها و بانک اطلاعاتی هستند. این سطح سوم در سلسله مراتب فهرست فعال است. دایرکتوری فعال توانایی مدیریت میلیون ها اشیاء در یک دامنه واحد را دارد.

دامنه ها به عنوان کانتینر برای تکالیف اداری و سیاست های امنیتی عمل می کنند. به طور پیش فرض ، تمام اشیاء موجود در یک دامنه خط مشی های مشترکی را دارند که به دامنه اختصاص داده شده اند. همه اشیاء موجود در یک دامنه توسط سرپرست دامنه اداره می شوند. علاوه بر این ، بانک اطلاعات حساب های منحصر به فرد برای هر دامنه وجود دارد. فرآیند احراز هویت بر اساس دامنه انجام می شود. پس از تأیید اعتبار برای کاربر ، او می تواند به تمام اشیاء موجود در دامنه دسترسی پیدا کند.

یک یا چند دامنه توسط دایرکتوری فعال برای عملکرد آن مورد نیاز است. باید یک یا چند سرور در یک دامنه وجود داشته باشد که به عنوان کنترل کننده دامنه (DC) عمل می کنند. کنترل کننده های دامنه در نگهداری خط مشی ، ذخیره پایگاه داده استفاده می شود و همچنین تأیید اعتبار را برای کاربران فراهم می کند.