ไดเรกทอรีที่ใช้งานกับโดเมน
Active Directory และ Domain เป็นสองแนวคิดที่ใช้ในการดูแลระบบเครือข่าย
ไดเรกทอรีที่ใช้งาน
ไดเร็กทอรีที่ใช้งานอยู่ถูกกำหนดให้เป็นบริการที่อำนวยความสะดวกในการจัดเก็บข้อมูลบนเครือข่าย เพื่อให้ผู้ใช้และผู้ดูแลระบบเครือข่ายสามารถเข้าถึงข้อมูลนี้ได้ผ่านกระบวนการเข้าสู่ระบบ บริการนี้พัฒนาโดย Microsoft สามารถดูชุดออบเจ็กต์ทั้งหมดในเครือข่ายได้โดยใช้ไดเร็กทอรีที่ใช้งานอยู่และจากจุดเดียว การใช้ไดเร็กทอรีแอ็คทีฟ สามารถรับมุมมองลำดับชั้นของเครือข่ายได้
ไดเร็กทอรีที่ใช้งานอยู่จะมีงานที่หลากหลายซึ่งรวมถึงข้อมูลเกี่ยวกับฮาร์ดแวร์ที่ต่ออยู่ เครื่องพิมพ์ และบริการต่างๆ เช่น อีเมล เว็บ และแอปพลิเคชันอื่นๆ สำหรับผู้ใช้เฉพาะ
• ออบเจ็กต์เครือข่าย – สิ่งใดก็ตามที่เชื่อมต่อกับเครือข่ายเรียกว่าอ็อบเจ็กต์เครือข่าย อาจรวมถึงเครื่องพิมพ์ แอปพลิเคชันความปลอดภัย อ็อบเจ็กต์เพิ่มเติม และแอปพลิเคชันสำหรับผู้ใช้ปลายทาง มีการระบุที่ไม่ซ้ำกันสำหรับแต่ละวัตถุซึ่งถูกกำหนดโดยข้อมูลเฉพาะภายในวัตถุ
• สคีมา – การระบุแต่ละอ็อบเจ็กต์ในเครือข่ายเรียกอีกอย่างว่าสคีมาการกำหนดลักษณะ ประเภทของข้อมูลยังกำหนดบทบาทของออบเจ็กต์ในเครือข่ายด้วย
• ลำดับชั้น – โครงสร้างลำดับชั้นของไดเรกทอรีที่ใช้งานอยู่กำหนดตำแหน่งของวัตถุในลำดับชั้นเครือข่าย มีสามระดับในลำดับชั้นที่เรียกว่าฟอเรสต์ ต้นไม้ และโดเมน ระดับสูงสุดที่นี่คือฟอเรสต์ที่ผู้ดูแลระบบเครือข่ายวิเคราะห์อ็อบเจ็กต์ทั้งหมดในไดเร็กทอรีระดับที่สองคือต้นไม้ที่มีหลายโดเมน
ผู้ดูแลระบบเครือข่ายใช้ไดเรกทอรีที่ใช้งานอยู่เพื่อลดความซับซ้อนของกระบวนการบำรุงรักษาเครือข่ายในกรณีขององค์กรขนาดใหญ่ ไดเร็กทอรีที่ใช้งานอยู่ยังใช้เพื่อให้สิทธิ์แก่ผู้ใช้เฉพาะอีกด้วย
โดเมน
Domain ถูกกำหนดให้เป็นกลุ่มของคอมพิวเตอร์ในเครือข่ายที่ใช้ชื่อ นโยบาย และฐานข้อมูลร่วมกัน เป็นระดับที่สามในลำดับชั้นของไดเรกทอรีที่ใช้งานอยู่ ไดเรกทอรีที่ใช้งานอยู่มีความสามารถในการจัดการวัตถุนับล้านในโดเมนเดียว
โดเมนทำหน้าที่เป็นคอนเทนเนอร์สำหรับการมอบหมายการดูแลระบบและนโยบายความปลอดภัย โดยค่าเริ่มต้น ออบเจ็กต์ทั้งหมดในโดเมนใช้นโยบายร่วมกันที่กำหนดให้กับโดเมน ออบเจ็กต์ทั้งหมดในโดเมนได้รับการจัดการโดยผู้ดูแลระบบโดเมน นอกจากนี้ยังมีฐานข้อมูลบัญชีที่ไม่ซ้ำกันสำหรับแต่ละโดเมน กระบวนการรับรองความถูกต้องจะทำบนพื้นฐานของโดเมน เมื่อให้การรับรองความถูกต้องแก่ผู้ใช้แล้ว ผู้ใช้จะสามารถเข้าถึงวัตถุทั้งหมดที่อยู่ภายใต้โดเมนได้
ไดเร็กทอรีที่ใช้งานอยู่ต้องการโดเมนอย่างน้อยหนึ่งโดเมนสำหรับการดำเนินการ ต้องมีเซิร์ฟเวอร์อย่างน้อยหนึ่งเครื่องในโดเมนที่ทำหน้าที่เป็นตัวควบคุมโดเมน (DC) ตัวควบคุมโดเมนใช้ในการบำรุงรักษานโยบาย การจัดเก็บฐานข้อมูล และยังให้การรับรองความถูกต้องแก่ผู้ใช้
ความแตกต่างระหว่าง Active Directory และโดเมน
• Active Directory คือบริการที่ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถจัดเก็บข้อมูลและให้การเข้าถึงข้อมูลนี้แก่ผู้ใช้เฉพาะ ในขณะที่โดเมนคือกลุ่มของคอมพิวเตอร์ที่ใช้นโยบาย ชื่อ และฐานข้อมูลร่วมกัน
• โดเมนเป็นส่วนหนึ่งของไดเรกทอรีที่ใช้งานอยู่และมาที่ระดับที่สามตามหลังฟอเรสต์และต้นไม้
