Active Directoryとドメインの違い
Active Directoryとドメイン
Active DirectoryとDomainは、ネットワーク管理で使用される2つの概念として定義されています。
Active Directory
アクティブディレクトリは、ネットワーク上の情報を格納する機能を提供するサービスとして定義され、ログインプロセスを通じてこの情報に特定のユーザーおよびネットワーク管理者がアクセスできるようにします。このサービスは、Microsoftによって開発されました。ネットワーク内のオブジェクト全体は、アクティブディレクトリを使用して表示することも、単一のポイントから表示することもできます。アクティブなディレクトリを使用すると、ネットワークの階層ビューも取得できます。
アタッチされたハードウェア、プリンタ、電子メール、Webなどのサービス、特定のユーザーへのアプリケーションなどの情報を含む、さまざまなタスクがアクティブディレクトリによって実行されます。
•ネットワークオブジェクト - ネットワークに接続されているものはすべて、ネットワークオブジェクトと呼ばれます。それは、プリンタ、セキュリティアプリケーション、追加のオブジェクトおよびエンドユーザアプリケーションを含むことができる。オブジェクト内の特定の情報によって定義される各オブジェクトに固有の識別情報があります。
•スキーマ - ネットワーク内の各オブジェクトの識別は、特性評価スキーマとも呼ばれます。情報のタイプは、ネットワーク内のオブジェクトの役割も決定します。
•階層 - アクティブディレクトリの階層構造は、ネットワーク階層内のオブジェクトの位置を決定します。階層には、フォレスト、ツリー、ドメインという3つのレベルがあります。ここで最も高いレベルは、ネットワーク管理者がディレクトリ内のすべてのオブジェクトを分析するためのフォレストです。 2番目のレベルは、複数のドメインを保持するツリーです。
ネットワーク管理者は、大規模な組織の場合にネットワークのメンテナンスプロセスを簡素化するために、アクティブディレクトリを使用します。アクティブなディレクトリは、特定のユーザーにアクセス許可を与えるためにも使用されます。
ドメイン
ドメインは、共通名、ポリシー、およびデータベースを共有するネットワーク上のコンピュータのグループとして定義されます。これは、アクティブディレクトリ階層の3番目のレベルです。アクティブディレクトリには、1つのドメイン内の何百万ものオブジェクトを管理する機能があります。
ドメインは、管理割り当ておよびセキュリティポリシーのコンテナとして機能します。デフォルトでは、ドメイン内のすべてのオブジェクトは、ドメインに割り当てられた共通のポリシーを共有します。ドメイン内のすべてのオブジェクトは、ドメイン管理者によって管理されます。さらに、各ドメインに固有のアカウントデータベースがあります。認証プロセスは、ドメインに基づいて行われます。ユーザーへの認証が提供されると、ドメインに属するすべてのオブジェクトにアクセスできます。
1つまたは複数のドメインが、動作するためにアクティブディレクトリによって必要とされます。ドメインコントローラ(DC)として機能する1つまたは複数のサーバーがドメイン内に存在する必要があります。ドメインコントローラは、ポリシーの保守、データベースの格納に使用され、ユーザーにも認証を提供します。
Active Directoryとドメインの違い •Active Directoryは、ネットワーク管理者が情報を格納し、この情報を特定のユーザーにアクセスできるサービスです。ドメインは、共通のポリシー、名前、およびデータベースを共有するコンピュータのグループです。 •ドメインはアクティブディレクトリの一部で、フォレストとツリーの後に3番目のレベルにあります。 |