Unterschied zwischen Active Directory und Domäne

Anonim

Active Directory vs. Domäne

Active Directory und Domain sind zwei Konzepte, die in der Netzwerkadministration verwendet werden.

Active Directory

Ein aktives Verzeichnis ist als Dienst definiert, der die Möglichkeit bietet, Informationen in einem Netzwerk zu speichern, damit diese Informationen von bestimmten Benutzern und Netzwerkadministratoren durch einen Anmeldevorgang aufgerufen werden können. Dieser Dienst wurde von Microsoft entwickelt. Ganze Serien von Objekten in einem Netzwerk können mit dem aktiven Verzeichnis und auch von einem einzigen Punkt aus betrachtet werden. Mithilfe des aktiven Verzeichnisses kann auch die hierarchische Ansicht des Netzwerks erhalten werden.

Eine Vielzahl von Aufgaben wird vom Active Directory ausgeführt, das Informationen zu angeschlossene Hardware, Drucker und Dienste wie E-Mails, Web und andere Anwendungen für bestimmte Benutzer enthält.

• Netzwerkobjekte - Alles, was an das Netzwerk angehängt ist, wird als Netzwerkobjekt bezeichnet. Es kann einen Drucker, Sicherheitsanwendungen, zusätzliche Objekte und Endbenutzeranwendungen enthalten. Für jedes Objekt gibt es eine eindeutige Identifikation, die durch die spezifischen Informationen innerhalb des Objekts definiert wird.

• Schemas - Die Identifikation jedes Objekts in einem Netzwerk wird auch als Charakterisierungsschema bezeichnet. Der Informationstyp bestimmt auch die Rolle des Objekts im Netzwerk.

• Hierarchie - Die hierarchische Struktur des aktiven Verzeichnisses bestimmt die Position des Objekts in der Netzwerkhierarchie. Es gibt drei Ebenen in der Hierarchie, die Wald, Baum und Domäne genannt werden. Die höchste Ebene hier ist der Wald, durch den die Netzwerkadministratoren alle Objekte im Verzeichnis analysieren. Die zweite Ebene ist der Baum, der mehrere Domänen enthält.

Die Netzwerkadministratoren verwenden Active Directory, um den Wartungsprozess des Netzwerks bei großen Organisationen zu vereinfachen. Aktive Verzeichnisse werden auch verwendet, um bestimmten Benutzern Berechtigungen zu erteilen.

Domäne

Domäne ist die Gruppe von Computern in einem Netzwerk, die gemeinsamen Namen, Richtlinien und Datenbank haben. Es ist die dritte Ebene in der Active Directory-Hierarchie. Das aktive Verzeichnis kann Millionen von Objekten in einer Domäne verwalten.

Domänen fungieren als Container für administrative Zuweisungen und Sicherheitsrichtlinien. Standardmäßig verwenden alle Objekte in einer Domäne gemeinsame Richtlinien, die der Domäne zugewiesen sind. Alle Objekte in einer Domäne werden vom Domänenadministrator verwaltet. Darüber hinaus gibt es für jede Domäne eine eindeutige Konten-Datenbank. Der Authentifizierungsprozess erfolgt auf Basis der Domäne. Sobald die Authentifizierung für den Benutzer bereitgestellt wird, kann er auf alle Objekte zugreifen, die unter die Domäne kommen.

Eine oder mehrere Domänen werden für ihre Operation vom aktiven Verzeichnis benötigt.Es muss einen oder mehrere Server in einer Domäne geben, die als Domänencontroller (DCs) fungieren. Domänencontroller werden in der Richtlinienverwaltung, beim Datenbankspeicher und zur Authentifizierung der Benutzer verwendet.

Unterschied zwischen Active Directory und Domäne

• Active Directory ist ein Dienst, mit dem Netzwerkadministratoren Informationen speichern und bestimmten Benutzern Zugriff auf diese Informationen gewähren können, während Domäne eine Gruppe von Computern mit gemeinsamen Richtlinien, Namen und Datenbank ist.

• Domäne ist Teil des aktiven Verzeichnisses und kommt nach Wald und Baum auf der dritten Ebene.