Active Directory жана Домен
Active Directory жана Домен тармакты башкарууда колдонулган эки түшүнүк.
Active Directory
Активдүү каталог бул маалыматка белгилүү бир колдонуучулар жана тармак администраторлору кирүү процесси аркылуу жетүү үчүн тармакта маалыматты сактоо мүмкүнчүлүгүн камсыз кылган кызмат катары аныкталат. Бул кызмат Microsoft тарабынан иштелип чыккан. Тармактагы объекттердин бүтүндөй сериясын активдүү каталогдун жардамы менен жана аны бир чекиттен көрүүгө болот. Активдүү каталогду колдонуу менен тармактын иерархиялык көрүнүшүн да алууга болот.
Тиркелген жабдык, принтер жана электрондук почталар, веб жана башка колдонмолор сыяктуу кызматтар тууралуу маалыматты камтыган активдүү каталог тарабынан ар кандай тапшырмалар аткарылат.
• Тармак объекттери – Тармакка тиркелген бардык нерсе тармак объектиси деп аталат. Ал принтерди, коопсуздук колдонмолорун, кошумча объекттерди жана акыркы колдонуучулардын тиркемелерин камтышы мүмкүн. Ар бир объект үчүн уникалдуу идентификация бар, ал объекттин ичиндеги конкреттүү маалымат менен аныкталат.
• Схемалар – Тармактагы ар бир объекттин идентификациясы мүнөздөмө схемасы деп да аталат. Маалыматтын түрү тармактагы объекттин ролун да чечет.
• Иерархия – Активдүү каталогдун иерархиялык түзүмү объекттин тармак иерархиясындагы ордун аныктайт. Иерархияда токой, дарак жана домен деп аталган үч деңгээл бар. Бул жерде эң жогорку деңгээл - бул тармактын администраторлору каталогдогу бардык объекттерди талдоочу токой. Экинчи деңгээл - бир нече домендерди камтыган дарак.
Тармак администраторлору чоң уюмдарда тармакты тейлөө процессин жөнөкөйлөтүү үчүн активдүү каталогду колдонушат. Белгилүү колдонуучуларга уруксат берүү үчүн активдүү каталогдор да колдонулат.
Домен
Домен жалпы аталышты, саясаттарды жана маалымат базасын бөлүшкөн тармактагы компьютерлердин тобу катары аныкталат. Бул активдүү каталог иерархиясынын үчүнчү деңгээли. Активдүү каталог бир доменде миллиондогон объекттерди башкаруу мүмкүнчүлүгүнө ээ.
Домендер административдик тапшырмалар жана коопсуздук саясаттары үчүн контейнер катары иштешет. Демейки боюнча, домендеги бардык объекттер доменге дайындалган жалпы саясаттарды бөлүшөт. Домендеги бардык объекттер домен администратору тарабынан башкарылат. Мындан тышкары, ар бир домен үчүн уникалдуу эсеп базасы бар. Аутентификация процесси домендин негизинде жүргүзүлөт. Колдонуучуга аутентификация берилгенден кийин, ал доменге кирген бардык объекттерге кире алат.
Активдүү каталогдун иштеши үчүн бир же бир нече домен талап кылынат. Доменде домен контроллери (DCs) катары иштеген бир же бир нече сервер болушу керек. Домен контроллерлору саясатты тейлөөдө, маалымат базасын сактоодо колдонулат жана ошондой эле колдонуучуларга аутентификацияны камсыз кылат.
Active Directory менен домендин ортосундагы айырма
• Active Directory – бул тармак администраторлоруна маалыматты сактоого жана бул маалыматты белгилүү колдонуучуларга жетүү мүмкүнчүлүгүн берген кызмат, ал эми домен жалпы саясаттарды, аталышты жана маалымат базасын бөлүшкөн компьютерлердин тобу.
• Домен активдүү каталогдун бир бөлүгү жана токой менен дарактан кийинки үчүнчү деңгээлде келет.