מדריך פעיל מול דומיין
 

Active Directory ודומיין הם שני מושגים המשמשים בניהול רשת.

מדריך פעיל

ספרייה פעילה מוגדרת כשירות המספק את המתקן לאחסון מידע ברשת כך שניתן יהיה לגשת למידע זה ומנהלי רשת מסוימים דרך תהליך כניסה. שירות זה פותח על ידי מיקרוסופט. ניתן להציג סדרה שלמה של אובייקטים ברשת באמצעות המדריך הפעיל וגם זה מנקודה אחת. באמצעות ספרייה פעילה ניתן להשיג את התצוגה ההיררכית של הרשת.

מגוון רחב של משימות מבוצעות על ידי ספרייה פעילה הכוללת מידע על חומרה מצורפת, מדפסת ושירותים כמו מיילים, אינטרנט ויישומים אחרים למשתמשים ספציפיים.

• אובייקטים ברשת - כל דבר שמחובר לרשת נקרא אובייקט רשת. זה עשוי לכלול מדפסת, יישומי אבטחה, אובייקטים נוספים ויישומי משתמשי קצה. יש זיהוי ייחודי לכל אובייקט המוגדר על ידי המידע הספציפי בתוך האובייקט.

• סכמות - הזיהוי של כל אובייקט ברשת נקרא גם סכמת אפיון. סוג המידע מחליט גם את תפקיד האובייקט ברשת.

• היררכיה - המבנה ההיררכי של מדריך פעיל קובע את מיקום האובייקט בהיררכיית הרשת. בהיררכיה יש שלוש רמות הנקראות יער, עץ ותחום. הרמה הגבוהה ביותר כאן היא היער דרכו מנהלי הרשת מנתחים את כל האובייקטים בספריה. הרמה השנייה היא העץ המחזיק במספר תחומים.

מנהלי הרשת מעסיקים ספריה פעילה על מנת לפשט את תהליך התחזוקה של הרשת במקרה של ארגונים גדולים. ספריות פעילות משמשות גם כדי לספק הרשאות למשתמשים ספציפיים.

תחום

תחום מוגדר כקבוצת המחשבים ברשת החולקת שם משותף, מדיניות ומסד נתונים. זוהי הרמה השלישית בהיררכיית ספריות פעילה. בספרייה הפעילה יש את היכולת לנהל מיליוני אובייקטים בתחום אחד.

דומיינים משמשים כמכולות למשימות ניהול ומדיניות אבטחה. כברירת מחדל, כל האובייקטים בדומיין חולקים מדיניות משותפת המוקצה לתחום. כל האובייקטים בתחום מנוהלים על ידי מנהל הדומיין. יתר על כן, קיים בסיס נתונים ייחודי לחשבונות עבור כל תחום. תהליך האימות מתבצע על בסיס תחום. ברגע שתספק האימות למשתמש, הוא / היא יכולים לגשת לכל האובייקטים הנמצאים תחת הדומיין.

ספרייה פעילה נדרשת תחום אחד או יותר לצורך פעולתו. חייבים להיות שרת אחד או יותר בתחום שפועלים כבקרי תחום (DC). בקרי תחום משמשים בתחזוקת מדיניות, אחסון בסיס נתונים ומספקים אימות למשתמשים.