آشنایی با دامین در اکتیو دایرکتوری

منظور از دامین در اکتیودایرکتوری، گروه بندی منطقی از objectهایی هستند که در دیتابیس دایرکتوری به اشتراک گذاشته شده اند. در دایرکتوری، دامین ها مانند ظرف برای objectها میباشند. در داخل یک Domain، شما میتوانید اکانت برای یوزرها، گروه ها و کامپیوترها و همچنین برای منابع مشترک مانند پرینترها و فولدرها ایجاد کنید .
هر دامین میتواند میلیونها object را در خود ذخیره کند و به عنوان parent object برای همه objectها میباشند. با این حال به خاطر داشته باشید، یک domain اطلاعات objectهایی که در خودش است را ذخیره میکند و دسترسی به این objectها با مجوزهای امنیتی یا security permissions کنترل میشود.

مجوزهای امنیتی به این دلیل به objectها اختصاص داده میشود تا مشخص شود کدام یوزر اجازه دسترسی به objectها را دارد و نوع دسترسی این یوزر چگونه است.

از دلایل ایجاد دامین جدید در یک شبکه Active Directory میتواند نیاز به ایجاد فضاهای نام یا namespaces مجزا بهینه سازی ترافیک عملیات replication و برخوردهای امنیتی خاص یا برای نیازهای مدیریتی باشد.