Active Directory vs Domain
 

Active Directory und Domain sind zwei Konzepte, die in der Netzwerkadministration verwendet werden.

Active Directory

Ein Active Directory ist definiert als der Dienst, der die Möglichkeit bietet, Informationen in einem Netzwerk zu speichern, sodass bestimmte Benutzer und Netzwerkadministratoren über einen Anmeldevorgang auf diese Informationen zugreifen können. Dieser Dienst wird von Microsoft entwickelt. Mit dem Active Directory können Sie eine ganze Reihe von Objekten in einem Netzwerk von einem einzigen Punkt aus anzeigen. Mit Active Directory kann auch die hierarchische Ansicht des Netzwerks abgerufen werden.

Active Directory führt eine Vielzahl von Aufgaben aus, darunter Informationen zu angeschlossener Hardware, Druckern und Diensten wie E-Mails, Webanwendungen und anderen Anwendungen für bestimmte Benutzer.

• Netzwerkobjekte - Alles, was mit dem Netzwerk verbunden ist, wird als Netzwerkobjekt bezeichnet. Dies kann einen Drucker, Sicherheitsanwendungen, zusätzliche Objekte und Endbenutzeranwendungen umfassen. Für jedes Objekt gibt es eine eindeutige Identifikation, die durch die spezifischen Informationen innerhalb des Objekts definiert wird.

• Schemata - Die Identifizierung jedes Objekts in einem Netzwerk wird auch als Charakterisierungsschema bezeichnet. Die Art der Information entscheidet auch über die Rolle des Objekts im Netzwerk.

• Hierarchie - Die hierarchische Struktur von Active Directory bestimmt die Position des Objekts in der Netzwerkhierarchie. Die Hierarchie besteht aus drei Ebenen: Gesamtstruktur, Struktur und Domäne. Die höchste Ebene ist hier die Gesamtstruktur, durch die die Netzwerkadministratoren alle Objekte im Verzeichnis analysieren. Die zweite Ebene ist der Baum, der mehrere Domänen enthält.

Die Netzwerkadministratoren verwenden Active Directory, um den Wartungsprozess des Netzwerks bei großen Organisationen zu vereinfachen. Active Directorys werden auch verwendet, um Berechtigungen für bestimmte Benutzer bereitzustellen.

Domain

Domäne ist definiert als die Gruppe von Computern in einem Netzwerk, die gemeinsame Namen, Richtlinien und Datenbanken verwenden. Es ist die dritte Ebene in der Active Directory-Hierarchie. Das Active Directory kann Millionen von Objekten in einer einzigen Domäne verwalten.

Domänen fungieren als Container für administrative Zuweisungen und Sicherheitsrichtlinien. Standardmäßig verwenden alle Objekte in einer Domäne gemeinsame Richtlinien, die der Domäne zugewiesen sind. Alle Objekte in einer Domäne werden vom Domänenadministrator verwaltet. Darüber hinaus gibt es für jede Domain eine eigene Kontodatenbank. Der Authentifizierungsprozess erfolgt auf Basis der Domain. Sobald die Authentifizierung für den Benutzer bereitgestellt wurde, kann er auf alle Objekte zugreifen, die unter die Domäne fallen.

Eine oder mehrere Domänen werden von Active Directory für den Betrieb benötigt. Eine Domäne muss mindestens einen Server enthalten, der als Domänencontroller (DCs) fungiert. Domänencontroller werden bei der Richtlinienverwaltung und beim Speichern von Datenbanken verwendet und bieten den Benutzern auch eine Authentifizierung.