Active Directory vs Dominio
 

Active Directory y Domain son dos conceptos utilizados en la administración de redes.

Directorio Activo

Un directorio activo se define como el servicio que proporciona la facilidad de almacenar información en una red para que usuarios específicos y administradores de red puedan acceder a esta información a través de un proceso de inicio de sesión. Este servicio es desarrollado por Microsoft. Se pueden ver series completas de objetos en una red utilizando el directorio activo y también desde un único punto. Usando el directorio activo, también se puede obtener la vista jerárquica de la red.

Active Directory realiza una amplia variedad de tareas que incluyen información sobre hardware adjunto, impresoras y servicios como correos electrónicos, web y otras aplicaciones para usuarios específicos.

• Objetos de red: todo lo conectado a la red se denomina objeto de red. Puede incluir una impresora, aplicaciones de seguridad, objetos adicionales y aplicaciones de usuarios finales. Hay una identificación única para cada objeto que se define por la información específica dentro del objeto.

• Esquemas: la identificación de cada objeto en una red también se denomina esquema de caracterización. El tipo de información también decide el papel del objeto en la red.

• Jerarquía: la estructura jerárquica del directorio activo determina la posición del objeto en la jerarquía de la red. Hay tres niveles en la jerarquía llamados bosque, árbol y dominio. El nivel más alto aquí es el bosque a través del cual los administradores de red analizan todos los objetos en el directorio. El segundo nivel es el árbol que contiene múltiples dominios.

Los administradores de red emplean el directorio activo para simplificar el proceso de mantenimiento de la red en el caso de grandes organizaciones. Los directorios activos también se utilizan para proporcionar permisos a usuarios específicos.

Dominio

El dominio se define como el grupo de computadoras en una red que comparten nombre común, políticas y base de datos. Es el tercer nivel en la jerarquía del directorio activo. El directorio activo tiene la capacidad de administrar millones de objetos en un solo dominio.

Los dominios actúan como contenedores para tareas administrativas y políticas de seguridad. Por defecto, todos los objetos en un dominio comparten políticas comunes que se asignan al dominio. Todos los objetos en un dominio son administrados por el administrador del dominio. Además, hay una base de datos de cuentas única para cada dominio. El proceso de autenticación se realiza en función del dominio. Una vez que se proporciona la autenticación al usuario, él / ella puede acceder a todos los objetos que se encuentran bajo el dominio.

Active Directory requiere uno o más dominios para su funcionamiento. Debe haber uno o más servidores en un dominio que actúen como controladores de dominio (DC). Los controladores de dominio se utilizan en el mantenimiento de políticas, el almacenamiento de bases de datos y también proporcionan autenticación a los usuarios.