Active Directory vs. Domäne
Active Directory und Domäne sind zwei Konzepte, die bei der Netzwerkadministration verwendet werden.
Active Directory
Ein Active Directory ist der Dienst, der die Möglichkeit bietet, Informationen in einem Netzwerk zu speichern, sodass bestimmte Benutzer und Netzwerkadministratoren auf diese Informationen durch einen Anmeldeprozess zugreifen können. Dieser Dienst wird von Microsoft entwickelt. Eine ganze Reihe von Objekten in einem Netzwerk kann über das Active Directory und auch von einem einzigen Punkt aus betrachtet werden. Über Active Directory kann auch die hierarchische Ansicht des Netzwerks abgerufen werden.
Eine Vielzahl von Aufgaben wird von Active Directory ausgeführt, das Informationen über angeschlossene Hardware, Drucker und Dienste wie E-Mails, Web und andere Anwendungen für bestimmte Benutzer enthält.
• Netzwerkobjekte - Alle an das Netzwerk angeschlossenen Objekte werden Netzwerkobjekte genannt. Es kann einen Drucker, Sicherheitsanwendungen, zusätzliche Objekte und Endbenutzeranwendungen enthalten. Für jedes Objekt gibt es eine eindeutige Identifikation, die durch die spezifischen Informationen innerhalb des Objekts definiert wird.
• Schemata - Die Identifikation jedes Objekts in einem Netzwerk wird auch als Charakterisierungsschema bezeichnet. Die Art der Informationen bestimmt auch die Rolle des Objekts im Netzwerk.
• Hierarchie - Die hierarchische Struktur des Active Directory bestimmt die Position des Objekts in der Netzwerkhierarchie. In der Hierarchie gibt es drei Ebenen, die Gesamtstruktur, Struktur und Domäne genannt werden. Die höchste Ebene ist hier die Gesamtstruktur, durch die die Netzwerkadministratoren alle Objekte im Verzeichnis analysieren. Die zweite Ebene ist der Baum, der mehrere Domänen enthält.
Die Netzwerkadministratoren verwenden Active Directory, um bei großen Organisationen den Wartungsprozess des Netzwerks zu vereinfachen. Aktive Verzeichnisse werden auch verwendet, um Berechtigungen für bestimmte Benutzer bereitzustellen.
Domain
Domäne ist definiert als die Gruppe von Computern in einem Netzwerk, die gemeinsame Namen, Richtlinien und Datenbanken gemeinsam nutzen. Es ist die dritte Ebene in der Active Directory-Hierarchie. Das Active Directory kann Millionen von Objekten in einer einzigen Domäne verwalten.
Domänen dienen als Container für administrative Zuweisungen und Sicherheitsrichtlinien. Standardmäßig teilen alle Objekte in einer Domäne gemeinsame Richtlinien, die der Domäne zugewiesen sind. Alle Objekte in einer Domäne werden vom Domänenadministrator verwaltet. Darüber hinaus gibt es für jede Domäne eine eindeutige Kontendatenbank. Der Authentifizierungsprozess erfolgt auf Domänenbasis. Sobald die Authentifizierung für den Benutzer erfolgt ist, kann er auf alle Objekte zugreifen, die unter die Domäne fallen.
Active Directory benötigt für seinen Betrieb eine oder mehrere Domänen. In einer Domäne müssen mindestens ein Server vorhanden sein, der als Domänencontroller (DC) fungiert. Domänencontroller werden in der Richtlinienwartung und Datenbankspeicherung verwendet und bieten den Benutzern außerdem eine Authentifizierung.
Unterschied zwischen Active Directory und Domäne • Active Directory ist ein Dienst, mit dem Netzwerkadministratoren Informationen speichern und bestimmten Benutzern Zugriff auf diese Informationen gewähren können. Domäne ist eine Gruppe von Computern, die gemeinsame Richtlinien, Namen und Datenbanken verwenden. • Die Domäne ist Teil des Active Directory und befindet sich auf der dritten Ebene nach Gesamtstruktur und Baumstruktur. |