Active Directory vs Domain
 

Active Directory və Domain şəbəkə idarəsində istifadə olunan iki anlayışdır.

Aktiv qovluq

Aktiv bir qovluq, məlumatın bir şəbəkə üzərində məlumat saxlamasını təmin edən bir xidmət olaraq təyin olunur ki, bu məlumat daxilolma prosesi vasitəsilə müəyyən istifadəçilər və şəbəkə rəhbərləri tərəfindən əldə edilə bilsin. Bu xidmət Microsoft tərəfindən hazırlanmışdır. Şəbəkədəki bütün seriya obyektlərinə aktiv bir qovluqdan və bir nöqtədən istifadə edərək baxıla bilər. Aktiv qovluğu istifadə edərək, şəbəkənin iyerarxik görünüşü də əldə edilə bilər.

Geniş çeşidli tapşırıqlar, əlavə avadanlıq, printer və e-poçtlar, veb və digər tətbiqlər kimi istifadəçilərə verilmiş xidmətlər barədə məlumatları daxil edən aktiv qovluq tərəfindən yerinə yetirilir.

• Şəbəkə obyektləri - Şəbəkəyə qoşulan hər şeyə şəbəkə obyekti deyilir. Buraya printer, təhlükəsizlik tətbiqləri, əlavə obyektlər və son istifadəçi tətbiqləri daxil ola bilər. Hər bir obyekt üçün özünəməxsus bir identifikasiya var, bu obyekt daxilindəki xüsusi məlumatla müəyyən edilir.

• Sxemlər - Şəbəkədəki hər bir obyektin eyniləşdirilməsinə xarakterizə sxemi də deyilir. Məlumat növü, şəbəkədəki obyektin rolunu da müəyyənləşdirir.

• Hiyerarxiya - Aktiv qovluğun iyerarxik quruluşu, şəbəkə iyerarxiyasında obyektin mövqeyini təyin edir. Meşə, ağac və sahə adlanan iyerarxiyada üç səviyyə var. Burada ən yüksək səviyyə, şəbəkə rəhbərlərinin qovluqdakı bütün obyektləri təhlil etdiyi meşədir. İkinci səviyyə, çox sayda domenə sahib olan ağacdır.

Şəbəkə rəhbərləri, böyük təşkilatlar halında şəbəkənin istismar müddətini asanlaşdırmaq üçün aktiv bir qovluqdan istifadə edirlər. Xüsusi istifadəçilərə icazə vermək üçün aktiv qovluqlardan da istifadə olunur.

Domain

Domain ümumi ad, siyasət və verilənlər bazasını bölüşən bir şəbəkədəki kompüterlər qrupu olaraq təyin olunur. Aktiv qovluq iyerarxiyasında üçüncü səviyyədir. Aktiv qovluq bir domendə milyonlarla obyekti idarə etmək imkanına malikdir.

Domainlər inzibati tapşırıqlar və təhlükəsizlik siyasəti üçün konteyner rolunu oynayır. Varsayılan olaraq, bir domendəki bütün obyektlər, domenə təyin edilmiş ümumi qaydaları bölüşürlər. Bir domendəki bütün obyektlər domen administratoru tərəfindən idarə olunur. Bundan əlavə, hər bir domen üçün unikal hesablar bazası mövcuddur. Doğrulama prosesi domen əsasında aparılır. İstifadəçi identifikasiyası təmin edildikdən sonra domen altına girən bütün obyektlərə daxil ola bilər.

Bir və ya daha çox domenin işləməsi üçün aktiv qovluq tələb olunur. Domen nəzarətçiləri (DC) kimi fəaliyyət göstərən bir domendə bir və ya daha çox server olmalıdır. Domain nəzarətçiləri siyasət baxımında, verilənlər bazasının saxlanmasında istifadə olunur və istifadəçilərə identifikasiyanı təmin edir.