Active Directory vs Domain
Active Directory və Domain şəbəkə administrasiyasında istifadə olunan iki anlayışdır.
Active Directory
Aktiv kataloq şəbəkədə məlumat saxlamaq imkanı verən xidmət kimi müəyyən edilir ki, bu məlumat xüsusi istifadəçilər və şəbəkə administratorları tərəfindən giriş prosesi vasitəsilə əldə oluna bilsin. Bu xidmət Microsoft tərəfindən hazırlanmışdır. Şəbəkədəki obyektlərin bütün seriyasına aktiv kataloqdan istifadə etməklə və bir nöqtədən baxmaq olar. Aktiv kataloqdan istifadə edərək şəbəkənin iyerarxal görünüşünü də əldə etmək olar.
Aktiv kataloq tərəfindən müxtəlif tapşırıqlar yerinə yetirilir, buraya əlavə edilmiş avadanlıq, printer və xüsusi istifadəçilər üçün e-poçt, veb və digər proqramlar kimi xidmətlər haqqında məlumat daxildir.
• Şəbəkə obyektləri – Şəbəkəyə qoşulan hər hansı bir şey şəbəkə obyekti adlanır. Buraya printer, təhlükəsizlik proqramları, əlavə obyektlər və son istifadəçilər proqramları daxil ola bilər. Hər obyekt üçün unikal identifikasiya var və bu, obyekt daxilindəki xüsusi məlumatla müəyyən edilir.
• Sxemlər – Şəbəkədəki hər bir obyektin identifikasiyası həm də xarakterləşdirmə sxemi adlanır. Məlumat növü həmçinin obyektin şəbəkədəki rolunu müəyyənləşdirir.
• İyerarxiya – Aktiv kataloqun iyerarxik strukturu obyektin şəbəkə iyerarxiyasındakı mövqeyini müəyyən edir. İerarxiyada meşə, ağac və domen adlanan üç səviyyə var. Burada ən yüksək səviyyə şəbəkə administratorlarının kataloqdakı bütün obyektləri təhlil etdiyi meşədir. İkinci səviyyə çoxsaylı domenləri saxlayan ağacdır.
Şəbəkə administratorları böyük təşkilatlarda şəbəkəyə texniki xidmət prosesini sadələşdirmək üçün aktiv kataloqdan istifadə edirlər. Aktiv kataloqlar həmçinin xüsusi istifadəçilərə icazə vermək üçün istifadə olunur.
Domen
Domen ümumi adı, siyasətləri və verilənlər bazasını paylaşan şəbəkədəki kompüterlər qrupu kimi müəyyən edilir. Aktiv kataloq iyerarxiyasında üçüncü səviyyədir. Aktiv kataloqun bir domendə milyonlarla obyekti idarə etmək imkanı var.
Domenlər inzibati tapşırıqlar və təhlükəsizlik siyasətləri üçün konteyner kimi çıxış edir. Varsayılan olaraq, domendəki bütün obyektlər domenə təyin edilmiş ümumi siyasətləri paylaşır. Domendəki bütün obyektlər domen administratoru tərəfindən idarə olunur. Bundan əlavə, hər bir domen üçün unikal hesablar bazası var. Doğrulama prosesi domen əsasında həyata keçirilir. İstifadəçiyə autentifikasiya təqdim edildikdən sonra o, domen altında olan bütün obyektlərə daxil ola bilər.
Bir və ya daha çox domen onun işləməsi üçün aktiv kataloq tərəfindən tələb olunur. Domendə domen nəzarətçiləri (DC) kimi fəaliyyət göstərən bir və ya bir neçə server olmalıdır. Domen nəzarətçiləri siyasətin saxlanmasında, verilənlər bazası saxlanmasında istifadə olunur və həmçinin istifadəçilərə autentifikasiyanı təmin edir.
Active Directory və Domain arasında fərq
• Aktiv kataloq şəbəkə administratorlarına məlumat saxlamağa və bu məlumatı xüsusi istifadəçilərə əldə etməyə imkan verən xidmətdir, halbuki domen ümumi siyasətləri, adı və verilənlər bazasını paylaşan kompüterlər qrupudur.
• Domen aktiv kataloqun bir hissəsidir və meşə və ağacdan sonra üçüncü səviyyədə gəlir.