Active Directory және домен
Active Directory және Домен – желі әкімшілігінде қолданылатын екі ұғым.
Active Directory
Белсенді каталог бұл ақпаратқа белгілі бір пайдаланушылар мен желі әкімшілері кіру процесі арқылы қол жеткізе алатындай желіде ақпаратты сақтау мүмкіндігін ұсынатын қызмет ретінде анықталады. Бұл қызметті Microsoft әзірлеген. Желідегі нысандардың бүкіл сериясын белсенді каталог арқылы және бір нүктеден де көруге болады. Белсенді каталогтың көмегімен желінің иерархиялық көрінісін де алуға болады.
Тіркелген аппараттық құрал, принтер және электрондық пошталар, веб және басқа қолданбалар сияқты қызметтер туралы ақпаратты қамтитын белсенді каталог арқылы көптеген тапсырмалар орындалады.
• Желі нысандары – Желіге қосылған кез келген нәрсе желі нысаны деп аталады. Ол принтерді, қауіпсіздік қолданбаларын, қосымша нысандарды және соңғы пайдаланушы қолданбаларын қамтуы мүмкін. Әрбір нысан үшін бірегей сәйкестендіру бар, ол нысан ішіндегі нақты ақпаратпен анықталады.
• Схемалар – Желідегі әрбір нысанның идентификациясы мінездеме схемасы деп те аталады. Ақпарат түрі желідегі нысанның рөлін де анықтайды.
• Иерархия – Белсенді каталогтың иерархиялық құрылымы нысанның желі иерархиясындағы орнын анықтайды. Иерархияда орман, ағаш және домен деп аталатын үш деңгей бар. Мұндағы ең жоғары деңгей - желі әкімшілері каталогтағы барлық нысандарды талдайтын орман. Екінші деңгей - бірнеше домендерді ұстайтын ағаш.
Желі әкімшілері ірі ұйымдарда желіге техникалық қызмет көрсету процесін жеңілдету үшін белсенді каталогты пайдаланады. Белсенді каталогтар белгілі бір пайдаланушыларға рұқсат беру үшін де пайдаланылады.
Домен
Домен жалпы атауды, саясаттарды және дерекқорды ортақ пайдаланатын желідегі компьютерлер тобы ретінде анықталады. Бұл белсенді каталог иерархиясындағы үшінші деңгей. Белсенді каталогтың бір домендегі миллиондаған нысандарды басқару мүмкіндігі бар.
Домендер әкімшілік тапсырмалар мен қауіпсіздік саясаттары үшін контейнерлер ретінде әрекет етеді. Әдепкі бойынша, домендегі барлық нысандар доменге тағайындалған ортақ саясаттарды ортақ пайдаланады. Домендегі барлық нысандарды домен әкімшісі басқарады. Сонымен қатар, әрбір домен үшін бірегей тіркелгілер дерекқоры бар. Аутентификация процесі домен негізінде жүзеге асырылады. Пайдаланушыға аутентификация берілгеннен кейін ол доменге кіретін барлық нысандарға қол жеткізе алады.
Бір немесе бірнеше домен оның жұмыс істеуі үшін белсенді каталогқа қажет. Доменде домен контроллері (DC) ретінде әрекет ететін бір немесе бірнеше сервер болуы керек. Домен контроллері саясатқа қызмет көрсетуде, дерекқорды сақтауда пайдаланылады және сонымен қатар пайдаланушыларға аутентификацияны қамтамасыз етеді.
Active Directory мен домен арасындағы айырмашылық
• Белсенді каталог – желі әкімшілеріне ақпаратты сақтауға және белгілі бір пайдаланушыларға осы ақпаратқа қол жеткізуге мүмкіндік беретін қызмет, ал домен – жалпы саясаттарды, атауды және дерекқорды ортақ пайдаланатын компьютерлер тобы.
• Домен белсенді каталогтың бөлігі болып табылады және орман мен ағаштан кейінгі үшінші деңгейде келеді.