Active Directory frente a dominio
Directorio Activo y Dominio son dos conceptos utilizados en la administración de redes.
Directorio Activo
Un directorio activo se define como el servicio que brinda la posibilidad de almacenar información en una red para que usuarios específicos y administradores de red puedan acceder a esta información a través de un proceso de inicio de sesión. Este servicio es desarrollado por Microsoft. Se pueden ver series completas de objetos en una red usando el directorio activo y también desde un solo punto. Usando el directorio activo, también se puede obtener la vista jerárquica de la red.
Active Directory realiza una amplia variedad de tareas que incluyen información sobre el hardware conectado, la impresora y servicios como correos electrónicos, web y otras aplicaciones para usuarios específicos.
• Objetos de red: cualquier cosa adjunta a la red se denomina objeto de red. Puede incluir una impresora, aplicaciones de seguridad, objetos adicionales y aplicaciones de usuarios finales. Hay una identificación única para cada objeto que se define por la información específica dentro del objeto.
• Esquemas: la identificación de cada objeto en una red también se denomina esquema de caracterización. El tipo de información también decide el rol del objeto en la red.
• Jerarquía: la estructura jerárquica del directorio activo determina la posición del objeto en la jerarquía de la red. Hay tres niveles en la jerarquía llamados bosque, árbol y dominio. El nivel más alto aquí es el bosque a través del cual los administradores de red analizan todos los objetos en el directorio. El segundo nivel es el árbol que contiene múltiples dominios.
Los administradores de red emplean el directorio activo para simplificar el proceso de mantenimiento de la red en el caso de grandes organizaciones. Los directorios activos también se utilizan para otorgar permisos a usuarios específicos.
Dominio
Dominio se define como el grupo de computadoras en una red que comparten un nombre común, políticas y base de datos. Es el tercer nivel en la jerarquía del directorio activo. El directorio activo tiene la capacidad de administrar millones de objetos en un solo dominio.
Los dominios actúan como contenedores para asignaciones administrativas y políticas de seguridad. De forma predeterminada, todos los objetos de un dominio comparten políticas comunes que se asignan al dominio. Todos los objetos de un dominio son administrados por el administrador del dominio. Además, hay una base de datos de cuentas única para cada dominio. El proceso de autenticación se realiza sobre la base del dominio. Una vez que se proporciona la autenticación al usuario, este puede acceder a todos los objetos que se encuentran bajo el dominio.
Active Directory requiere uno o más dominios para su funcionamiento. Debe haber uno o más servidores en un dominio que actúen como controladores de dominio (DC). Los controladores de dominio se utilizan en el mantenimiento de políticas, el almacenamiento de bases de datos y también proporcionan autenticación a los usuarios.
Diferencia entre Active Directory y Dominio
• El directorio activo es un servicio que permite a los administradores de red almacenar información y brindar acceso a esta información a usuarios específicos, mientras que el dominio es un grupo de computadoras que comparten políticas, nombres y bases de datos comunes.
• El dominio es parte del directorio activo y viene en el tercer nivel después del bosque y el árbol.