Active Directory versus domein
Active Directory en Domain zijn twee concepten die worden gebruikt in netwerkbeheer.
Active Directory
Een actieve directory wordt gedefinieerd als de service die de mogelijkheid biedt om informatie op een netwerk op te slaan, zodat deze informatie toegankelijk is voor specifieke gebruikers en netwerkbeheerders via een inlogproces. Deze dienst is ontwikkeld door Microsoft. Met de active directory kunnen hele reeksen objecten in een netwerk worden bekeken en ook dat vanuit één punt. Met active directory kan ook de hiërarchische weergave van het netwerk worden verkregen.
Een breed scala aan taken wordt uitgevoerd door active directory die informatie bevat over aangesloten hardware, printer en services zoals e-mails, internet en andere applicaties voor specifieke gebruikers.
• Netwerkobjecten – Alles dat aan het netwerk is gekoppeld, wordt een netwerkobject genoemd. Het kan gaan om een printer, beveiligingstoepassingen, extra objecten en toepassingen voor eindgebruikers. Er is een unieke identificatie voor elk object die wordt gedefinieerd door de specifieke informatie binnen het object.
• Schema's – De identificatie van elk object in een netwerk wordt ook wel karakteriseringsschema genoemd. Het type info bepa alt ook de rol van het object in het netwerk.
• Hiërarchie – De hiërarchische structuur van active directory bepa alt de positie van het object in de netwerkhiërarchie. Er zijn drie niveaus in de hiërarchie die forest, tree en domein worden genoemd. Het hoogste niveau hier is het forest waardoor de netwerkbeheerders alle objecten in de directory analyseren. Het tweede niveau is de boomstructuur die meerdere domeinen bevat.
De netwerkbeheerders gebruiken active directory om het onderhoudsproces van het netwerk te vereenvoudigen in het geval van grote organisaties. Actieve mappen worden ook gebruikt om machtigingen te verlenen aan specifieke gebruikers.
Domein
Domein wordt gedefinieerd als de groep computers op een netwerk die een gemeenschappelijke naam, beleidsregels en database delen. Het is het derde niveau in de hiërarchie van actieve mappen. De active directory heeft de mogelijkheid om miljoenen objecten in één domein te beheren.
Domeinen fungeren als containers voor administratieve toewijzingen en beveiligingsbeleid. Standaard delen alle objecten in een domein gemeenschappelijk beleid dat aan het domein is toegewezen. Alle objecten in een domein worden beheerd door de domeinbeheerder. Verder is er voor elk domein een unieke accountdatabase. Het authenticatieproces gebeurt op basis van domein. Zodra de authenticatie aan de gebruiker is verstrekt, heeft hij/zij toegang tot alle objecten die onder het domein vallen.
Een of meer domeinen zijn vereist door active directory voor de werking ervan. Er moeten een of meer servers in een domein zijn die fungeren als domeincontrollers (DC's). Domeincontrollers worden gebruikt voor beleidsonderhoud, databaseopslag en bieden ook authenticatie aan de gebruikers.
Verschil tussen Active Directory en domein
• Active directory is een service waarmee netwerkbeheerders informatie kunnen opslaan en toegang tot deze informatie kunnen geven aan specifieke gebruikers, terwijl domein een groep computers is die gemeenschappelijk beleid, naam en database delen.
• Domein maakt deel uit van active directory en komt op het derde niveau na forest en tree.
