Active Directory와 도메인의 차이점

Anonim

Active Directory와 Domain

Active Directory 및 Domain은 네트워크 관리에 사용되는 두 가지 개념으로 정의됩니다.

Active Directory

활성 디렉토리는 네트워크에 정보를 저장하는 기능을 제공하는 서비스로 정의되어 로그인 프로세스를 통해 특정 사용자 및 네트워크 관리자가이 정보에 액세스 할 수있게합니다. 이 서비스는 Microsoft에서 개발 한 것입니다. 네트워크에서 전체 개체 시리즈는 활성 디렉터리와 단일 지점에서 볼 수 있습니다. 활성 디렉토리를 사용하여 네트워크의 계층 구조보기를 얻을 수도 있습니다.

전자 메일, 웹 및 기타 응용 프로그램과 같은 하드웨어 첨부, 프린터 및 서비스에 대한 정보가 포함 된 다양한 작업이 활성 디렉토리에 의해 수행됩니다.

• 네트워크 개체 - 네트워크에 연결된 모든 것을 네트워크 개체라고합니다. 여기에는 프린터, 보안 응용 프로그램, 추가 개체 및 최종 사용자 응용 프로그램이 포함될 수 있습니다. 객체 내의 특정 정보에 의해 정의되는 각 객체에 대한 고유 식별이 있습니다.

• 스키마 - 네트워크의 각 객체를 식별하는 것을 특성화 스키마라고도합니다. 또한 정보 유형은 네트워크에서 개체의 역할을 결정합니다.

• 계층 구조 - 활성 디렉토리의 계층 구조는 네트워크 계층 구조에서 객체의 위치를 ​​결정합니다. 계층 구조에는 포리스트, 트리 및 도메인이라는 세 가지 수준이 있습니다. 여기서 가장 높은 수준은 네트워크 관리자가 디렉터리의 모든 개체를 분석하는 데 사용되는 포리스트입니다. 두 번째 레벨은 여러 도메인을 보유하는 트리입니다.

네트워크 관리자는 대형 조직의 경우 네트워크 유지 관리 프로세스를 단순화하기 위해 활성 디렉토리를 사용합니다. 활성 디렉토리는 또한 특정 사용자에게 권한을 제공하는 데 사용됩니다.

도메인

도메인은 공통 이름, 정책 및 데이터베이스를 공유하는 네트워크상의 컴퓨터 그룹으로 정의됩니다. 활성 디렉토리 계층 구조의 세 번째 레벨입니다. Active Directory는 단일 도메인에서 수백만 개의 개체를 관리 할 수 ​​있습니다.

도메인은 관리 할당 및 보안 정책을위한 컨테이너 역할을합니다. 기본적으로 도메인의 모든 개체는 도메인에 할당 된 공통 정책을 공유합니다. 도메인의 모든 개체는 도메인 관리자가 관리합니다. 또한 각 도메인마다 고유 한 계정 데이터베이스가 있습니다. 인증 프로세스는 도메인을 기반으로 수행됩니다. 사용자에 대한 인증이 제공되면 도메인 아래에있는 모든 개체에 액세스 할 수 있습니다.

운영을 위해 액티브 디렉토리에 하나 이상의 도메인이 필요합니다.도메인 컨트롤러 (DC) 역할을하는 하나 이상의 서버가 도메인에 있어야합니다. 도메인 컨트롤러는 정책 유지 관리, 데이터베이스 저장에 사용되며 또한 사용자에게 인증을 제공합니다.

Active Directory와 도메인의 차이점

• Active Directory는 네트워크 관리자가 정보를 저장하고 특정 사용자에게이 정보에 대한 액세스를 제공하는 서비스로 도메인은 공통 정책, 이름 및 데이터베이스를 공유하는 컴퓨터 그룹입니다.

• 도메인은 활성 디렉토리의 일부이며 숲과 나무 다음으로 세 번째 레벨에 있습니다.