Active Directory va domen
Active Directory va Domain tarmoq boshqaruvida qoʻllaniladigan ikkita tushunchadir.
Active Directory
Aktiv katalog tarmoqdagi ma'lumotlarni saqlash imkoniyatini ta'minlovchi xizmat sifatida ta'riflanadi, shunda bu ma'lumotlarga ma'lum foydalanuvchilar va tarmoq ma'murlari kirish jarayoni orqali kirishlari mumkin. Ushbu xizmat Microsoft tomonidan ishlab chiqilgan. Tarmoqdagi barcha ob'ektlar seriyasini faol katalog yordamida va bitta nuqtadan ko'rish mumkin. Faol katalogdan foydalanib, tarmoqning ierarxik ko'rinishini ham olish mumkin.
Aktiv katalog tomonidan turli xil vazifalar bajariladi, ularda biriktirilgan apparat, printer va xizmatlar, masalan, elektron pochta xabarlari, veb-va boshqa ilovalar haqida ma'lumot mavjud.
• Tarmoq obyektlari – Tarmoqqa biriktirilgan har qanday narsa tarmoq obyekti deb ataladi. U printer, xavfsizlik dasturlari, qo'shimcha ob'ektlar va oxirgi foydalanuvchi ilovalarini o'z ichiga olishi mumkin. Har bir ob'ekt uchun o'ziga xos identifikatsiya mavjud bo'lib, u ob'ekt ichidagi maxsus ma'lumotlar bilan belgilanadi.
• Sxemalar – Tarmoqdagi har bir obyektning identifikatsiyasi xarakterlash sxemasi deb ham ataladi. Axborot turi, shuningdek, ob'ektning tarmoqdagi rolini ham belgilaydi.
• Ierarxiya - Faol katalogning ierarxik tuzilishi ob'ektning tarmoq ierarxiyasidagi o'rnini belgilaydi. Ierarxiyada o'rmon, daraxt va domen deb nomlangan uchta daraja mavjud. Bu erda eng yuqori daraja tarmoq ma'murlari katalogdagi barcha ob'ektlarni tahlil qiladigan o'rmondir. Ikkinchi daraja - bir nechta domenlarga ega daraxt.
Tarmoq ma'murlari yirik tashkilotlarda tarmoqqa texnik xizmat ko'rsatish jarayonini soddalashtirish uchun faol katalogdan foydalanadilar. Faol kataloglar ma'lum foydalanuvchilarga ruxsat berish uchun ham ishlatiladi.
Domen
Domen umumiy nom, siyosat va ma'lumotlar bazasini baham ko'radigan tarmoqdagi kompyuterlar guruhi sifatida aniqlanadi. Bu faol katalog ierarxiyasining uchinchi darajasi. Faol katalog bitta domendagi millionlab obyektlarni boshqarish imkoniyatiga ega.
Domenlar ma'muriy topshiriqlar va xavfsizlik siyosatlari uchun konteyner vazifasini bajaradi. Odatiy bo'lib, domendagi barcha ob'ektlar domenga tayinlangan umumiy siyosatlarga ega. Domendagi barcha ob'ektlar domen administratori tomonidan boshqariladi. Bundan tashqari, har bir domen uchun noyob hisoblar ma'lumotlar bazasi mavjud. Autentifikatsiya jarayoni domen asosida amalga oshiriladi. Foydalanuvchiga autentifikatsiya qilinganidan keyin u domen ostidagi barcha ob'ektlarga kirishi mumkin.
Bir yoki bir nechta domen faol katalog tomonidan ishlashi uchun talab qilinadi. Domenda domen boshqaruvchisi (DC) vazifasini bajaradigan bir yoki bir nechta server bo'lishi kerak. Domen kontrollerlari siyosatni saqlash, maʼlumotlar bazasini saqlashda qoʻllaniladi va foydalanuvchilarga autentifikatsiyani taʼminlaydi.
Active Directory va domen oʻrtasidagi farq
• Active Directory - bu tarmoq ma'murlariga ma'lumotlarni saqlash va ma'lum foydalanuvchilarga ushbu ma'lumotlardan foydalanish imkonini beruvchi xizmat, domen esa umumiy siyosatlar, nom va ma'lumotlar bazasiga ega kompyuterlar guruhidir.
• Domen faol katalogning bir qismi boʻlib, oʻrmon va daraxtdan keyin uchinchi darajada keladi.