Active Directory vs. verkkotunnus
Active Directory ja Domain ovat kaksi käsitettä, joita käytetään verkon hallinnassa.
Active Directory
Aktiivinen hakemisto määritellään palveluksi, joka tarjoaa mahdollisuuden tallentaa tietoja verkkoon, jotta tietyt käyttäjät ja verkon ylläpitäjät voivat käyttää näitä tietoja sisäänkirjautumisprosessin kautta. Tämän palvelun on kehittänyt Microsoft. Koko verkon objektisarjaa voidaan tarkastella aktiivisen hakemiston kautta ja myös yhdestä pisteestä. Aktiivista hakemistoa käyttämällä voidaan saada myös verkon hierarkkinen näkymä.
Aktiivinen hakemisto suorittaa laajan valikoiman tehtäviä, jotka sisältävät tietoja liitetystä laitteistosta, tulostimesta ja palveluista, kuten sähköpostit, verkko ja muut sovellukset tietyille käyttäjille.
• Verkko-objektit - kaikkea verkkoon liitettyä kutsutaan verkko-objektiksi. Se voi sisältää tulostimen, tietoturvasovellukset, muita objekteja ja loppukäyttäjien sovelluksia. Jokaiselle objektille on yksilöllinen tunniste, joka määritellään objektin sisällä olevilla tiedoilla.
• Kaaviot - Kunkin verkon objektin tunnistusta kutsutaan myös karakterisointikaavaksi. Infotyyppi päättää myös objektin roolin verkossa.
• Hierarkia - Aktiivisen hakemiston hierarkkinen rakenne määrittää objektin sijainnin verkkohierarkiassa. Hierarkiassa on kolme tasoa, nimeltään metsä, puu ja toimialue. Korkein taso on metsä, jonka läpi verkonvalvojat analysoivat kaikki hakemistossa olevat objektit. Toinen taso on puu, jolla on useita verkkotunnuksia.
Verkon ylläpitäjät käyttävät aktiivista hakemistoa verkon ylläpitoprosessin yksinkertaistamiseksi suurten organisaatioiden tapauksessa. Aktiivisia hakemistoja käytetään myös käyttöoikeuksien tarjoamiseen tietyille käyttäjille.
Verkkotunnus
Verkkotunnus määritellään verkon tietokoneiksi, joilla on yhteinen nimi, käytännöt ja tietokanta. Se on aktiivisen hakemistohierarkian kolmas taso. Aktiivisella hakemistolla on kyky hallita miljoonia objekteja yhdessä toimialueessa.
Verkkotunnukset toimivat säilöinä hallinnollisille tehtäville ja suojauskäytännöille. Oletusarvoisesti kaikilla toimialueen objekteilla on yhteiset käytännöt, jotka on määritetty toimialueelle. Kaikkia toimialueen objekteja hallinnoi toimialueen järjestelmänvalvoja. Lisäksi jokaiselle verkkotunnukselle on olemassa ainutlaatuinen tilitietokanta. Todennusprosessi tehdään verkkotunnuksen perusteella. Kun todennus käyttäjälle on annettu, hän voi käyttää kaikkia verkkotunnuksen alla olevia objekteja.
Aktiivinen hakemisto vaatii yhden tai useamman toimialueen sen toiminnalle. Verkkotunnuksessa on oltava yksi tai useampia palvelimia, jotka toimivat toimialueen ohjaimina (DC). Verkkotunnuksen ohjaimia käytetään käytäntöjen ylläpidossa, tietokantojen tallennuksessa ja ne tarjoavat myös todennuksen käyttäjille.
• Aktiivinen hakemisto on palvelu, jonka avulla verkon järjestelmänvalvojat voivat tallentaa tietoja ja tarjota pääsyn tietoihin tietyille käyttäjille, kun taas toimialue on tietokoneiden ryhmä, jolla on yhteiset käytännöt, nimi ja tietokanta. • Verkkotunnus on osa aktiivista hakemistoa ja tulee kolmannelle tasolle metsän ja puun jälkeen. |