Active Directory vs Domínio
Active Directory e Domínio são dois conceitos usados na administração de rede.
Active Directory
Um diretório ativo é definido como o serviço que fornece a facilidade de armazenar informações em uma rede para que essas informações possam ser acessadas por usuários específicos e administradores de rede por meio de um processo de login. Este serviço é desenvolvido pela Microsoft. Toda a série de objetos em uma rede pode ser visualizada usando o diretório ativo e também de um único ponto. Usando o diretório ativo, a visão hierárquica da rede também pode ser obtida.
Uma ampla variedade de tarefas é executada pelo diretório ativo que inclui informações sobre hardware conectado, impressora e serviços como e-mails, web e outros aplicativos para usuários específicos.
• Objetos de rede – Qualquer coisa conectada à rede é chamada de objeto de rede. Pode incluir uma impressora, aplicativos de segurança, objetos adicionais e aplicativos de usuários finais. Há uma identificação única para cada objeto que é definida pelas informações específicas dentro do objeto.
• Esquemas – A identificação de cada objeto em uma rede também é chamada de esquema de caracterização. O tipo de informação também decide a função do objeto na rede.
• Hierarquia – A estrutura hierárquica do diretório ativo determina a posição do objeto na hierarquia da rede. Existem três níveis na hierarquia chamados floresta, árvore e domínio. O nível mais alto aqui é a floresta através da qual os administradores de rede analisam todos os objetos no diretório. O segundo nível é a árvore que contém vários domínios.
Os administradores de rede utilizam o Active Directory para simplificar o processo de manutenção da rede no caso de grandes organizações. Os diretórios ativos também são usados para fornecer permissões a usuários específicos.
Domínio
Domínio é definido como o grupo de computadores em uma rede que compartilham nome, políticas e banco de dados comuns. É o terceiro nível na hierarquia do Active Directory. O diretório ativo tem a capacidade de gerenciar milhões de objetos em um único domínio.
Domínios atuam como contêineres para atribuições administrativas e políticas de segurança. Por padrão, todos os objetos em um domínio compartilham políticas comuns atribuídas ao domínio. Todos os objetos em um domínio são gerenciados pelo administrador do domínio. Além disso, há banco de dados de contas exclusivo para cada domínio. O processo de autenticação é feito com base no domínio. Uma vez que a autenticação ao usuário é fornecida, ele pode acessar todos os objetos que estão sob o domínio.
Um ou mais domínios são requeridos pelo Active Directory para sua operação. Deve haver um ou mais servidores em um domínio que atuam como controladores de domínio (DCs). Os controladores de domínio são usados na manutenção de políticas, armazenamento de banco de dados e também fornecem autenticação aos usuários.
Diferença entre Active Directory e Domínio
• O Active Directory é um serviço que permite aos administradores de rede armazenar informações e fornecer acesso a essas informações a usuários específicos, enquanto o domínio é um grupo de computadores que compartilham políticas, nome e banco de dados comuns.
• Domínio faz parte do diretório ativo e vem no terceiro nível depois de floresta e árvore.