Active Directory x domínio
 

Active Directory e Domínio são dois conceitos usados ​​na administração de rede.

Diretório ativo

Um diretório ativo é definido como o serviço que fornece a facilidade de armazenar informações em uma rede para que essas informações possam ser acessadas por usuários específicos e administradores de rede através de um processo de logon. Este serviço é desenvolvido pela Microsoft. Uma série inteira de objetos em uma rede pode ser visualizada usando o diretório ativo e também a partir de um único ponto. Usando o diretório ativo, a visão hierárquica da rede também pode ser obtida.

Uma ampla variedade de tarefas é realizada pelo diretório ativo, que inclui informações sobre hardware conectado, impressora e serviços, como e-mails, web e outros aplicativos para usuários específicos.

• Objetos de rede - tudo o que estiver conectado à rede é chamado de objeto de rede. Pode incluir uma impressora, aplicativos de segurança, objetos adicionais e aplicativos de usuários finais. Existe uma identificação exclusiva para cada objeto, que é definida pelas informações específicas dentro do objeto.

• Esquemas - A identificação de cada objeto em uma rede também é chamada de esquema de caracterização. O tipo de informação também decide a função do objeto na rede.

• Hierarquia - A estrutura hierárquica do diretório ativo determina a posição do objeto na hierarquia da rede. Existem três níveis na hierarquia chamados floresta, árvore e domínio. O nível mais alto aqui é a floresta através da qual os administradores de rede analisam todos os objetos no diretório. O segundo nível é a árvore que contém vários domínios.

Os administradores de rede empregam o diretório ativo para simplificar o processo de manutenção da rede no caso de grandes organizações. Diretórios ativos também são usados ​​para fornecer permissões a usuários específicos.

Domínio

Domínio é definido como o grupo de computadores em uma rede que compartilham nomes, políticas e banco de dados comuns. É o terceiro nível na hierarquia do diretório ativo. O diretório ativo tem a capacidade de gerenciar milhões de objetos em um único domínio.

Os domínios atuam como contêineres para atribuições administrativas e políticas de segurança. Por padrão, todos os objetos em um domínio compartilham políticas comuns atribuídas ao domínio. Todos os objetos em um domínio são gerenciados pelo administrador do domínio. Além disso, há um banco de dados de contas exclusivo para cada domínio. O processo de autenticação é feito com base no domínio. Depois que a autenticação do usuário é fornecida, ele pode acessar todos os objetos que pertencem ao domínio.

Um ou mais domínios são requeridos pelo diretório ativo para sua operação. Deve haver um ou mais servidores em um domínio que atuam como controladores de domínio (DCs). Os controladores de domínio são usados ​​na manutenção de políticas, armazenamento de banco de dados e também fornecem autenticação aos usuários.