Différence entre Active Directory et le domaine

Active Directory vs domaine

Active Directory et Domain sont deux concepts utilisés dans l'administration de réseau.

Active Directory

Un annuaire actif est défini comme le service qui offre la possibilité de stocker des informations sur un réseau afin que des utilisateurs spécifiques et des administrateurs de réseau puissent accéder à ces informations via un processus de connexion. Ce service est développé par Microsoft. Toute une série d'objets d'un réseau peut être visualisée à l'aide de l'annuaire actif, ainsi que d'un point unique. Avec Active Directory, il est également possible d’obtenir une vue hiérarchique du réseau..

Active Directory effectue une grande variété de tâches, y compris des informations sur le matériel connecté, les imprimantes et des services tels que les courriers électroniques, les applications Web et autres, destinées à des utilisateurs spécifiques..

• Objets réseau - Tout ce qui est connecté au réseau est appelé un objet réseau. Il peut s'agir d'une imprimante, d'applications de sécurité, d'objets supplémentaires et d'applications d'utilisateurs finaux. Il existe une identification unique pour chaque objet qui est définie par les informations spécifiques contenues dans l'objet..

• Schémas - L'identification de chaque objet d'un réseau s'appelle également schéma de caractérisation. Le type d'information décide également du rôle de l'objet dans le réseau.

• Hiérarchie - La structure hiérarchique d'active Directory détermine la position de l'objet dans la hiérarchie du réseau. La hiérarchie comporte trois niveaux appelés forêt, arbre et domaine. Le niveau le plus élevé ici est la forêt à travers laquelle les administrateurs réseau analysent tous les objets de l'annuaire. Le deuxième niveau est l'arbre qui contient plusieurs domaines.

Les administrateurs réseau utilisent Active Directory afin de simplifier le processus de maintenance du réseau dans le cas de grandes organisations. Les répertoires actifs sont également utilisés pour fournir des autorisations à des utilisateurs spécifiques.

Domaine

Le domaine est défini comme le groupe d'ordinateurs d'un réseau partageant un nom commun, des stratégies et une base de données. C'est le troisième niveau de la hiérarchie de l'annuaire actif. Active Directory peut gérer des millions d'objets dans un même domaine..

Les domaines agissent en tant que conteneurs pour les tâches administratives et les stratégies de sécurité. Par défaut, tous les objets d'un domaine partagent les stratégies communes affectées au domaine. Tous les objets d'un domaine sont gérés par l'administrateur du domaine. De plus, il existe une base de données de comptes unique pour chaque domaine. Le processus d'authentification est effectué sur la base du domaine. Une fois que l'authentification auprès de l'utilisateur est fournie, il / elle peut accéder à tous les objets appartenant au domaine..

Un ou plusieurs domaines sont requis par Active Directory pour son fonctionnement. Il doit y avoir un ou plusieurs serveurs dans un domaine qui agissent en tant que contrôleurs de domaine (DC). Les contrôleurs de domaine sont utilisés dans la maintenance des stratégies, le stockage de la base de données et fournissent également une authentification aux utilisateurs..