Wat is een domein

Een Active Directory Domein is een verzameling objecten binnen een Microsoft Active Directory-netwerk. Zoals we eerder hebben vermeld, in actice directory word alles opgeslaan als objecten, dit kan een enkele gebruiker zijn, een groep of een hardwarecomponent zoals computer of printer. Elk domein bezit zo’n “database” met informatie van deze objecten. 

Active Directory domeinen (Als driehoek voorgesteld in schema’s) zijn gegroepeerd in een “Tree”-structuur; een groep van deze “Trees” word een “forest” (Als circel voorgesteld in schema’s) genoemd, dit is de hoogste niveau binnen Active Directory.

Active Directory domeinen kunnen meerdere onderliggende domeinen hebben (Child-domeinen), deze kunnen op hun beurt ook weer onderliggende domeinen hebben. 

Voorbeeld van een schema, met 1 domein:

Een domein word beheerd door een “Domain Controller” (DC). Een domeincontroller is een server in een computernetwerk van Microsoft Windows die centraal beheert wie er toegang tot welke stukken van het domein mag hebben. Dit in tegenstelling tot het werkgroep-model, waarbij gebruikers en toegang op iedere individuele computer ingesteld moeten worden.

Tot Windows 2000 was er in een domein maar een enkele domeincontroller (PDC, Primary Domain Controller), eventueel met een of meerdere Backup Domain Controllers (BDC). Bij uitval van de domeincontroller zou toegang tot computers namelijk niet meer mogelijk zijn. Het netwerk zou in dat geval vastzitten en pas weer werken nadat een systeembeheerder de Primary Domain Controller weer had hersteld met behulp van een Backup Domain Controller.

Met de komst van Windows Server 2000 en Active Directory is er hiërarchische structuur in de domeinen mogelijk geworden waarmee meerdere domeinen in een boomstructuur (“tree”) georganiseerd kunnen worden, en meerdere “trees” in een “forest”. Voor grotere organisaties met meerdere vestigingen biedt dit een grotere flexibiliteit.