Active Directory және Domain
 

Active Directory және Domain - бұл желіні басқаруда қолданылатын екі ұғым.

Белсенді каталог

Белсенді каталог - бұл желіде ақпаратты сақтауға мүмкіндік беретін қызмет, яғни белгілі бір пайдаланушылар мен желі әкімшілері кіру процесі арқылы қол жеткізе алады. Бұл қызметті Майкрософт жасаған. Желілік нысандардың бүкіл сериясын белсенді каталогтың көмегімен және оны бір нүктеден көруге болады. Белсенді каталогтың көмегімен желінің иерархиялық көрінісін алуға болады.

Тапсырмалардың кең спектрі белсенді каталогпен орындалады, оның құрамына аппараттық құралдар, принтер және нақты пайдаланушыларға электронды пошта, веб және басқа қосымшалар сияқты қызметтер кіреді.

• Желілік объектілер - желіге қосылған барлық нәрсе желілік объект деп аталады. Ол принтерді, қауіпсіздік қосымшаларын, қосымша нысандарды және түпкі пайдаланушылардың қосымшаларын қамтуы мүмкін. Нысан ішіндегі нақты ақпаратпен анықталатын әр объект үшін бірегей сәйкестендіру бар.

• Схемалар - желідегі әр объектіні сәйкестендіруді сипаттау схемасы деп те атайды. Ақпарат түрі желідегі объектінің рөлін де шешеді.

• Иерархия - Белсенді каталогтың иерархиялық құрылымы желінің иерархиясындағы объектінің орнын анықтайды. Иерархияда орман, ағаш және домен деп аталатын үш деңгей бар. Мұндағы ең жоғары деңгей - орман, ол арқылы желілік әкімшілер каталогтағы барлық нысандарды талдайды. Екінші деңгей - бірнеше домендерді ұстайтын ағаш.

Желі әкімшілері ірі ұйымдар жағдайында желіні қолдау процесін жеңілдету үшін белсенді каталогты пайдаланады. Белсенді каталогтар белгілі бір пайдаланушыларға рұқсат беру үшін де қолданылады.

Домен

Домен дегеніміз жалпы атауды, саясат пен дерекқорды бөлісетін желідегі компьютерлер тобы ретінде анықталады. Бұл белсенді каталогтар иерархиясындағы үшінші деңгей. Белсенді каталогта бір доменде миллиондаған нысандарды басқару мүмкіндігі бар.

Домендер әкімшілік тағайындаулар мен қауіпсіздік саясатының контейнері ретінде әрекет етеді. Әдетте, домендегі барлық нысандар доменге тағайындалған жалпы саясатты бөліседі. Домендегі барлық нысандарды домен әкімшісі басқарады. Әр домен үшін есептік жазбалардың бірегей дерекқоры бар. Аутентификация процесі домен негізінде жасалады. Пайдаланушыға түпнұсқалық растама берілгеннен кейін ол доменге кіретін барлық нысандарға қол жеткізе алады.

Бір немесе бірнеше домендер оны басқару үшін белсенді каталогтан талап етіледі. Доменде бір немесе бірнеше серверлер болуы керек, олар домен контроллері (DC) болып табылады. Домен контроллері саясатты жүргізуде, дерекқорды сақтауда қолданылады және пайдаланушыларға аутентификацияны қамтамасыз етеді.