Active Directory vs Dominio
Active Directory e Dominio sono due concetti utilizzati nell'amministrazione della rete.
Active Directory
Una directory attiva è definita come il servizio che fornisce la struttura per memorizzare informazioni su una rete in modo che queste informazioni possano essere raggiunte da utenti e amministratori di rete specifici attraverso un processo di accesso. Questo servizio è sviluppato da Microsoft. Intere serie di oggetti in una rete possono essere visualizzate utilizzando la directory attiva e anche quella da un unico punto. Utilizzando Active Directory è possibile ottenere anche la vista gerarchica della rete.
Un'ampia varietà di attività viene eseguita da Active Directory che include informazioni su hardware collegato, stampante e servizi come e-mail, Web e altre applicazioni per utenti specifici.
• Oggetti di rete – Qualsiasi cosa collegata alla rete viene chiamata oggetto di rete. Può includere una stampante, applicazioni di sicurezza, oggetti aggiuntivi e applicazioni per utenti finali. C'è un'identificazione univoca per ogni oggetto che è definita dalle informazioni specifiche all'interno dell'oggetto.
• Schemi – L'identificazione di ogni oggetto in una rete è anche chiamata schema di caratterizzazione. Il tipo di informazioni decide anche il ruolo dell'oggetto nella rete.
• Gerarchia – La struttura gerarchica di Active Directory determina la posizione dell'oggetto nella gerarchia di rete. Ci sono tre livelli nella gerarchia chiamati foresta, albero e dominio. Il livello più alto qui è la foresta attraverso la quale gli amministratori di rete analizzano tutti gli oggetti nella directory. Il secondo livello è l'albero che contiene più domini.
Gli amministratori di rete utilizzano Active Directory per semplificare il processo di manutenzione della rete in caso di grandi organizzazioni. Le directory attive vengono utilizzate anche per fornire autorizzazioni a utenti specifici.
Dominio
Dominio è definito come il gruppo di computer su una rete che condividono nome, criteri e database comuni. È il terzo livello nella gerarchia di Active Directory. Active Directory ha la capacità di gestire milioni di oggetti in un unico dominio.
I domini fungono da contenitori per le assegnazioni amministrative e le politiche di sicurezza. Per impostazione predefinita, tutti gli oggetti in un dominio condividono criteri comuni assegnati al dominio. Tutti gli oggetti in un dominio sono gestiti dall'amministratore del dominio. Inoltre, ci sono database di account univoci per ogni dominio. Il processo di autenticazione avviene in base al dominio. Una volta fornita l'autenticazione all'utente, questi potrà accedere a tutti gli oggetti che rientrano nel dominio.
Uno o più domini sono richiesti da Active Directory per il suo funzionamento. In un dominio devono essere presenti uno o più server che fungono da controller di dominio (DC). I controller di dominio vengono utilizzati nella manutenzione dei criteri, nell'archiviazione del database e forniscono anche l'autenticazione agli utenti.
Differenza tra Active Directory e dominio
• Active Directory è un servizio che consente agli amministratori di rete di archiviare informazioni e di fornire l'accesso a tali informazioni a utenti specifici, mentre il dominio è un gruppo di computer che condividono criteri, nome e database comuni.
• Il dominio fa parte di Active Directory e arriva al terzo livello dopo la foresta e l'albero.