აქტიური დირექტორია დომენის წინააღმდეგ
 

Active Directory და Domain არის ორი კონცეფცია, რომელიც გამოიყენება ქსელის ადმინისტრირებაში.

Მოქმედი დირექტორი

აქტიური დირექტორია განისაზღვრება როგორც სერვისი, რომელიც უზრუნველყოფს ქსელში ინფორმაციის შესანახ ობიექტს, ისე რომ ამ ინფორმაციას წვდომენ კონკრეტული მომხმარებლები და ქსელის ადმინისტრატორები შესვლის პროცესის საშუალებით. ეს სერვისი შემუშავებულია Microsoft- ის მიერ. ქსელში ობიექტების მთელი სერია შეგიძლიათ ნახოთ აქტიური დირექტორია და ისიც ერთი წერტილიდან. აქტიური დირექტორია, ასევე შესაძლებელია ქსელის იერარქიული ხედი.

მრავალფეროვან დავალებებს ასრულებს აქტიური დირექტორია, რომელიც მოიცავს ინფორმაციას დანართის აპარატზე, პრინტერზე და სერვისებზე, როგორიცაა ელ.ფოსტა, ვებ და სხვა მომხმარებლები.

• ქსელის ობიექტები - ქსელთან მიერთებულ ნივთს ქსელის ობიექტი ეწოდება. ეს შეიძლება შეიცავდეს პრინტერს, უსაფრთხოების პროგრამებს, დამატებით ობიექტებს და საბოლოო მომხმარებლების პროგრამებს. თითოეული ობიექტისთვის არსებობს უნიკალური იდენტიფიკაცია, რომელიც განისაზღვრება ობიექტის შიგნით არსებული სპეციფიკური ინფორმაციით.

• სქემები - ქსელში თითოეული ობიექტის იდენტიფიკაციას ასევე უწოდებენ დახასიათების სქემას. ინფორმაციის ტიპი ასევე განსაზღვრავს ობიექტის როლს ქსელში.

• იერარქია - აქტიური დირექტორიის იერარქიული სტრუქტურა განსაზღვრავს ობიექტის პოზიციას ქსელის იერარქიაში. იერარქიაში სამი დონეა, რომელსაც ეწოდება ტყე, ხე და დომენი. აქ ყველაზე მაღალი დონეა ტყე, რომლის მეშვეობითაც ქსელის ადმინისტრატორები ანალიზებენ დირექტორიაში არსებულ ყველა ობიექტს. მეორე დონე არის ხე, რომელსაც მრავალი სამფლობელო აქვს.

ქსელის ადმინისტრატორები იყენებენ აქტიურ დირექტორია, დიდი ორგანიზაციების შემთხვევაში, ქსელის შენარჩუნების პროცესის გამარტივების მიზნით. აქტიური დირექტორიები ასევე გამოიყენება კონკრეტული მომხმარებლისთვის ნებართვების გასაცემად.

დომენი

დომენი განისაზღვრება როგორც ქსელის კომპიუტერების ჯგუფი, რომლებიც იზიარებენ საერთო სახელს, პოლიტიკასა და მონაცემთა ბაზას. აქტიური დირექტორია იერარქიაში მესამე დონეა. აქტიურ კატალოგს აქვს შესაძლებლობა, მართოს მილიონობით ობიექტი ერთ დომენში.

დომენები მოქმედებენ როგორც ადმინისტრაციული დავალებებისა და უსაფრთხოების პოლიტიკის კონტეინერები. სტანდარტულად, დომენის ყველა ობიექტი იზიარებს საერთო პოლიტიკას, რომელსაც ენიჭება დომენი. დომენის ყველა ობიექტი მართავს დომენის ადმინისტრატორს. გარდა ამისა, თითოეული დომენისთვის არსებობს უნიკალური ანგარიშების მონაცემთა ბაზა. ავტორიზაციის პროცესი ხდება დომენის საფუძველზე. მას შემდეგ, რაც მომხმარებლის ავთენტიფიკაცია მიიღება, მას შეუძლია წვდომას მიაღწიოს ყველა იმ ობიექტს, რომელიც დომენის ქვეშ არის.

ერთი ან მეტი დომენი საჭიროა აქტიური დირექტორია მისი ოპერაციისთვის. დომენში უნდა იყოს ერთი ან მეტი სერვერი, რომლებიც მოქმედებენ როგორც დომენის კონტროლერები (DC). დომენის კონტროლერები გამოიყენება პოლიტიკის შენარჩუნებაში, მონაცემთა ბაზის შესანახად და ასევე უზრუნველყოფს მომხმარებლის ავთენტიფიკაციას.