Active Directory กับโดเมน
 

Active Directory และ Domain เป็นสองแนวคิดที่ใช้ในการบริหารเครือข่าย

Active Directory

ไดเรกทอรีที่ใช้งานถูกกำหนดให้เป็นบริการที่ให้ความสะดวกในการจัดเก็บข้อมูลบนเครือข่ายเพื่อให้ผู้ใช้และผู้ดูแลเครือข่ายสามารถเข้าถึงข้อมูลนี้ได้โดยผ่านกระบวนการเข้าสู่ระบบ บริการนี้พัฒนาโดย Microsoft ชุดวัตถุทั้งหมดในเครือข่ายสามารถดูได้โดยใช้ไดเรกทอรีที่ใช้งานอยู่และจากจุดเดียว การใช้ไดเรกทอรีที่ใช้งานอยู่มุมมองลำดับชั้นของเครือข่ายสามารถได้รับ

งานที่หลากหลายนั้นดำเนินการโดย Active Directory ซึ่งรวมถึงข้อมูลเกี่ยวกับฮาร์ดแวร์ที่แนบมาเครื่องพิมพ์และบริการเช่นอีเมลเว็บและแอปพลิเคชันอื่น ๆ ให้กับผู้ใช้ที่เฉพาะเจาะจง

•ออบเจ็กต์เครือข่าย - สิ่งใดก็ตามที่เชื่อมต่อกับเครือข่ายเรียกว่าออบเจ็กต์เครือข่าย อาจรวมถึงเครื่องพิมพ์แอปพลิเคชันความปลอดภัยวัตถุเพิ่มเติมและแอปพลิเคชันผู้ใช้ปลายทาง มีการระบุที่ไม่ซ้ำกันสำหรับแต่ละวัตถุซึ่งถูกกำหนดโดยข้อมูลเฉพาะภายในวัตถุ

• Schemas - การระบุตัวตนของแต่ละวัตถุในเครือข่ายนั้นเรียกว่าเค้าร่างลักษณะ ประเภทของข้อมูลยังตัดสินใจบทบาทของวัตถุในเครือข่าย

•ลำดับชั้น - โครงสร้างลำดับชั้นของไดเรกทอรีที่ใช้งานจะกำหนดตำแหน่งของวัตถุในลำดับชั้นเครือข่าย มีสามระดับในลำดับชั้นที่เรียกว่าป่าต้นไม้และโดเมน ระดับสูงสุดที่นี่คือฟอเรสต์ซึ่งผู้ดูแลระบบเครือข่ายวิเคราะห์วัตถุทั้งหมดในไดเรกทอรี ระดับที่สองคือต้นไม้ที่มีหลายโดเมน

ผู้ดูแลระบบเครือข่ายใช้ไดเรกทอรีที่ใช้งานอยู่เพื่อลดความซับซ้อนของกระบวนการบำรุงรักษาเครือข่ายในกรณีขององค์กรขนาดใหญ่ ไดเรกทอรีที่ใช้งานนอกจากนี้ยังใช้เพื่อให้สิทธิ์แก่ผู้ใช้ที่เฉพาะเจาะจง

โดเมน

โดเมนหมายถึงกลุ่มคอมพิวเตอร์บนเครือข่ายที่ใช้ชื่อนโยบายและฐานข้อมูลร่วม เป็นระดับที่สามในลำดับชั้นไดเรกทอรีที่ใช้งานอยู่ ไดเรกทอรีที่ใช้งานอยู่มีความสามารถในการจัดการวัตถุนับล้านในโดเมนเดียว

โดเมนทำหน้าที่เป็นตู้คอนเทนเนอร์สำหรับการกำหนดสิทธิ์ระดับผู้ดูแลระบบและนโยบายความปลอดภัย โดยค่าเริ่มต้นวัตถุทั้งหมดในโดเมนใช้นโยบายทั่วไปที่กำหนดให้กับโดเมน วัตถุทั้งหมดในโดเมนได้รับการจัดการโดยผู้ดูแลโดเมน นอกจากนี้ยังมีฐานข้อมูลบัญชีที่ไม่ซ้ำกันสำหรับแต่ละโดเมน กระบวนการรับรองความถูกต้องจะทำบนพื้นฐานของโดเมน เมื่อให้การรับรองความถูกต้องกับผู้ใช้แล้วเขา / เธอสามารถเข้าถึงวัตถุทั้งหมดที่อยู่ภายใต้โดเมน

ไดเรกทอรีอย่างน้อยหนึ่งรายการจำเป็นต้องใช้งานโดยไดเรกทอรีที่ใช้งานสำหรับการดำเนินการ ต้องมีเซิร์ฟเวอร์อย่างน้อยหนึ่งรายการในโดเมนที่ทำหน้าที่เป็นตัวควบคุมโดเมน (DCs) ตัวควบคุมโดเมนใช้ในการบำรุงรักษานโยบายการจัดเก็บฐานข้อมูลและยังให้การรับรองความถูกต้องกับผู้ใช้