Active Directory va Domen
 

Active Directory va Domen - bu tarmoq ma'muriyatida ishlatiladigan ikkita tushuncha.

Faol katalog

Aktiv katalog bu ma'lumotlarga tarmoqda ma'lumotlarni saqlashga imkon beradigan xizmat sifatida belgilanadi, shunda ushbu ma'lumotlarga ma'lum foydalanuvchilar va tarmoq ma'murlari kirish tizimlari orqali kirishlari mumkin. Ushbu xizmat Microsoft tomonidan ishlab chiqilgan. Tarmoqdagi butun seriyali ob'ektlarni faol katalog yordamida va ularni bir joydan ko'rib chiqish mumkin. Faol katalogdan foydalanib, tarmoqning ierarxik ko'rinishini ham olish mumkin.

Turli xil vazifalar faol katalog tomonidan amalga oshiriladi, unga qo'shimcha qurilmalar, printerlar va ma'lum foydalanuvchilarga elektron pochta, veb-dastur va boshqa ilovalar kabi xizmatlar kiradi.

• Tarmoq ob'ektlari - Tarmoqqa biriktirilgan barcha narsalar tarmoq ob'ekti deb ataladi. Bu printer, xavfsizlik dasturlari, qo'shimcha ob'ektlar va oxirgi foydalanuvchilar ilovalarini o'z ichiga olishi mumkin. Har bir ob'ekt uchun o'ziga xos identifikatsiya mavjud bo'lib, u ob'ekt ichidagi aniq ma'lumot bilan belgilanadi.

• Sxema - tarmoqdagi har bir ob'ektni identifikatsiyalash xarakterlash sxemasi deb ham ataladi. Ma'lumot turi, shuningdek, ob'ektning tarmoqdagi rolini ham hal qiladi.

• Ierarxiya - Faol katalogning ierarxik tuzilishi tarmoq ierarxiyasida ob'ektning o'rnini belgilaydi. Ierarxiyada o'rmon, daraxt va domen deb nomlangan uchta daraja mavjud. Bu erda eng yuqori daraja - bu o'rmon, bu orqali tarmoq ma'murlari katalogdagi barcha ob'ektlarni tahlil qiladilar. Ikkinchi daraja - bir nechta domenlarga ega bo'lgan daraxt.

Tarmoq ma'murlari yirik tashkilotlarda tarmoqqa xizmat ko'rsatish jarayonini soddalashtirish uchun faol kataloglardan foydalanadilar. Faol kataloglardan ma'lum foydalanuvchilarga ruxsat berish uchun ham foydalaniladi.

Domen

Domen umumiy nom, siyosat va ma'lumotlar bazasini baham ko'radigan tarmoqdagi kompyuterlar guruhi sifatida belgilanadi. Bu faol kataloglar ierarxiyasida uchinchi darajadir. Faol katalog bitta domendagi millionlab ob'ektlarni boshqarish imkoniyatiga ega.

Domenlar ma'muriy vazifalar va xavfsizlik siyosati uchun konteyner vazifasini bajaradi. Odatiy bo'lib, domendagi barcha ob'ektlar domenga tayinlangan umumiy qoidalarni bo'lishadilar. Domendagi barcha ob'ektlar domen ma'muri tomonidan boshqariladi. Bundan tashqari, har bir domen uchun noyob hisoblar ma'lumotlar bazasi mavjud. Autentifikatsiya jarayoni domen asosida amalga oshiriladi. Foydalanuvchiga autentifikatsiya taqdim etilgandan so'ng, u domen ostidagi barcha ob'ektlarga kirish huquqiga ega.

Bir yoki bir nechta domen ishlashi uchun faol katalog tomonidan talab qilinadi. Domenni boshqaruvchi (DC) sifatida ishlaydigan bir yoki bir nechta server bo'lishi kerak. Domen nazoratchilari siyosatni yuritish, ma'lumotlar bazasini saqlashda foydalaniladi va foydalanuvchilarga autentifikatsiyani ta'minlaydi.