Active Directory vs dominio
Active Directory e Domain sono due concetti utilizzati nell'amministrazione di rete.
Active Directory
Una directory attiva è definita come il servizio che fornisce la funzionalità per memorizzare le informazioni su una rete in modo che queste informazioni possano essere accessibili da utenti specifici e amministratori di rete attraverso un processo di accesso. Questo servizio è sviluppato da Microsoft. L'intera serie di oggetti in una rete può essere visualizzata utilizzando la directory attiva e anche quella da un unico punto. Utilizzando Active Directory, è inoltre possibile ottenere la visualizzazione gerarchica della rete.
Un'ampia varietà di attività viene eseguita da Active Directory che include informazioni su hardware collegato, stampante e servizi come e-mail, Web e altre applicazioni per utenti specifici.
• Oggetti di rete: qualsiasi cosa collegata alla rete è chiamata oggetto di rete. Può includere una stampante, applicazioni di sicurezza, oggetti aggiuntivi e applicazioni per utenti finali. Esiste un'identificazione univoca per ogni oggetto che è definita dalle informazioni specifiche all'interno dell'oggetto.
• Schemi - L'identificazione di ogni oggetto in una rete è anche chiamata schema di caratterizzazione. Il tipo di informazioni decide anche il ruolo dell'oggetto nella rete.
• Gerarchia: la struttura gerarchica di Active Directory determina la posizione dell'oggetto nella gerarchia di rete. Esistono tre livelli nella gerarchia denominati foresta, albero e dominio. Il livello più alto qui è la foresta attraverso la quale gli amministratori di rete analizzano tutti gli oggetti nella directory. Il secondo livello è l'albero che contiene più domini.
Gli amministratori di rete utilizzano Active Directory per semplificare il processo di manutenzione della rete in caso di grandi organizzazioni. Le directory attive vengono utilizzate anche per fornire autorizzazioni a utenti specifici.
Dominio
Il dominio è definito come il gruppo di computer su una rete che condividono nome, criteri e database comuni. È il terzo livello nella gerarchia di Active Directory. La directory attiva ha la capacità di gestire milioni di oggetti in un singolo dominio.
I domini fungono da contenitori per le assegnazioni amministrative e le politiche di sicurezza. Per impostazione predefinita, tutti gli oggetti in un dominio condividono criteri comuni assegnati al dominio. Tutti gli oggetti in un dominio sono gestiti dall'amministratore del dominio. Inoltre, esistono database di account univoci per ogni dominio. Il processo di autenticazione viene eseguito sulla base del dominio. Una volta fornita l'autenticazione all'utente, questi potrà accedere a tutti gli oggetti che rientrano nel dominio.
Uno o più domini sono richiesti da Active Directory per il suo funzionamento. In un dominio devono essere presenti uno o più server che agiscono come controller di dominio (DC). I controller di dominio vengono utilizzati nella manutenzione dei criteri, nell'archiviazione del database e forniscono anche l'autenticazione agli utenti.
• Active directory è un servizio che consente agli amministratori di rete di memorizzare informazioni e di fornire l'accesso a queste informazioni a utenti specifici, mentre il dominio è un gruppo di computer che condividono criteri, nome e database comuni. • Il dominio fa parte di Active Directory e si trova al terzo livello dopo la foresta e l'albero. |