Active Directory vs Dominio
 

Active Directory e Domain sono due concetti utilizzati nell'amministrazione della rete.

Active Directory

Una directory attiva è definita come il servizio che fornisce la possibilità di archiviare informazioni su una rete in modo che queste informazioni siano accessibili a utenti specifici e amministratori di rete attraverso una procedura di accesso. Questo servizio è sviluppato da Microsoft. Intere serie di oggetti in una rete possono essere visualizzate utilizzando la directory attiva e anche quella da un singolo punto. Utilizzando active directory, è anche possibile ottenere la vista gerarchica della rete.

Un'ampia varietà di attività viene eseguita da active directory che include informazioni su hardware collegato, stampante e servizi come e-mail, web e altre applicazioni per utenti specifici.

• Oggetti di rete: tutto ciò che è collegato alla rete è chiamato oggetto di rete. Può includere una stampante, applicazioni di sicurezza, oggetti aggiuntivi e applicazioni degli utenti finali. Esiste un'identificazione univoca per ogni oggetto definita dalle informazioni specifiche all'interno dell'oggetto.

• Schemi: l'identificazione di ciascun oggetto in una rete è anche definita schema di caratterizzazione. Il tipo di informazioni decide anche il ruolo dell'oggetto nella rete.

• Gerarchia: la struttura gerarchica della directory attiva determina la posizione dell'oggetto nella gerarchia di rete. Esistono tre livelli nella gerarchia denominati foresta, albero e dominio. Il livello più alto qui è la foresta attraverso la quale gli amministratori di rete analizzano tutti gli oggetti nella directory. Il secondo livello è l'albero che contiene più domini.

Gli amministratori di rete utilizzano Active Directory per semplificare il processo di manutenzione della rete in caso di organizzazioni di grandi dimensioni. Le directory attive vengono anche utilizzate per fornire autorizzazioni a utenti specifici.

Dominio

Il dominio è definito come il gruppo di computer su una rete che condivide nome, criteri e database comuni. È il terzo livello nella gerarchia di Active Directory. La directory attiva ha la capacità di gestire milioni di oggetti in un singolo dominio.

I domini fungono da contenitori per incarichi amministrativi e politiche di sicurezza. Per impostazione predefinita, tutti gli oggetti in un dominio condividono criteri comuni assegnati al dominio. Tutti gli oggetti in un dominio sono gestiti dall'amministratore del dominio. Inoltre, esistono database di account univoci per ciascun dominio. Il processo di autenticazione viene eseguito sulla base del dominio. Una volta fornita l'autenticazione per l'utente, lui / lei può accedere a tutti gli oggetti che rientrano nel dominio.

Uno o più domini sono richiesti da active directory per il suo funzionamento. In un dominio devono essere presenti uno o più server che fungono da controller di dominio (controller di dominio). I controller di dominio vengono utilizzati nella manutenzione dei criteri, nell'archiviazione del database e forniscono anche l'autenticazione agli utenti.