É importante entendermos qual a diferença entre um Grupo de Trabalho de uma rede doméstica de um domínio de uma rede local corporativa.
Em um grupo de trabalho:
-
Todos os computadores estão no mesmo nível; nenhum computador tem controle sobre o outro.
-
Cada computador possui um conjunto de contas de usuário. Para fazer logon em qualquer computador no grupo de trabalho, você precisa possuir uma conta nesse computador.
-
Normalmente não há mais de vinte computadores.
-
Um grupo de trabalho não fica protegido por senha.
-
Todos os computadores devem estar na mesma rede local ou sub-rede.
Em um domínio:
-
Um ou mais computadores são servidores.
-
Os administradores de rede usam servidores para controlar a segurança e as permissões para todos os computadores do domínio. Isso facilita as alterações, que são feitas automaticamente em todos os computadores.
-
Os usuários do domínio precisam fornecer uma senha ou outras credenciais todas as vezes que acessarem o domínio.
-
Se você possuir uma conta de usuário no domínio, poderá fazer logon em qualquer computador do domínio sem precisar ter uma conta nele.
-
É provável que você só possa fazer alterações limitadas nas configurações de um computador porque os administradores de rede querem sempre garantir a consistência entre os computadores.
-
Pode haver milhares de computadores em um domínio.
-
Os computadores podem estar em redes locais diferentes.
Veja que é notável a diferença entre os dois tipos de configurações de rede. Para uma rede corporativa o AD é praticamente uma ferramenta essencial que permite reduzir custo de manutenção e suporte e fortalece a segurança de acesso aos serviços e recursos que a rede oferece.
Um conjunto de domínios é denominado árvore. Os domínios de uma árvore compartilham informações representadas por um Catálogo Global. Este catálogo é único para toda a rede onde ele possui um domínio raiz e a partir dele outros domínios poderão ser criados, estes chamamos de subdomínios.
Então podemos entender que uma floresta pode ser dividida em várias árvores e estas podem ser dividida em vários domínios e subdomínios.
A representação gráfica, retirada do site da TechNet mostra uma rede organizada em um domínio raiz denominado contoso.com.
Já esta outra imagem, também do site da TechNet mostra outra rede, está um pouco maior que a anterior e já divida em 1 floresta e 3 árvores. Veja que contoso.com, contoso1.com e contoso2.com são domínios raiz e representam cada um uma árvore. As árvores contoso.com e contoso1.com por sua vez possuem também subdomínios.