Jeśli chcę zdefiniować kontroler domeny, powiedziałbym, że DC jest tam, gdzie jest zainstalowany katalog Active Directory lub
Acitve Directory oznacza po prostu: Bezpieczne scentralizowane uwierzytelnianie i zarządzanie oraz kontroler domeny = ADDS + DNS.
Ale ja się mylić, gdy czytam tu , że
Myślę też, że BARDZO ŁATWE jest powiedzenie KONTROLERA DOMENY == AKTYWNY KATALOG, co nie do końca tak jest.
Chcę wiedzieć, czy to jest poprawne czy złe? Jeśli źle, to jaka jest różnica?
active-directory
domain-controller
stokrotka
źródło
źródło
Really no different in comparison to a SQL server running SQL.
Odpowiedzi:
Innymi słowy, pomocne może być stwierdzenie, że Active Directory jest usługą katalogową dla sieci domen Windows, a kontroler domeny obsługuje tę usługę w sieci domen Windows. Istnieje więc różnica między usługą Active Directory a kontrolerem domeny. Jedna to usługa, a druga to ta usługa.
źródło
Bardzo prosto, Active Directory to zestaw usług świadczonych przez kontrolery domeny (zwykle więcej niż jeden). Sam kontroler domeny zwykle odnosi się do samego Oprogramowania, gdzie Active Directory odnosi się do usługi świadczonej przez to oprogramowanie.
Podobnym przykładem jest HTTP, która jest usługą, ale uruchomionym oprogramowaniem jest serwer sieciowy taki jak IIS, Httpd, NGINX itp.
źródło
Active Directory to usługa katalogowa, która przechowuje obiekty takie jak użytkownicy i komputery. Możesz więc uznać to za bazę danych przechowującą konfigurację użytkowników i komputerów w domenie AD. Kontroler domeny to serwer z Active Directory; Kontrolery domeny są zwykle nazywane DC. Kontroler domeny to serwer oparty na MS Windows Server 200X, który odpowiada za umożliwienie hostowi dostępu do zasobów domeny.
Kontroler domeny uwierzytelnia użytkowników i komputery, aby dołączyć do domeny. W AD możesz mieć wiele kontrolerów domeny z wielu powodów, takich jak redundancja i równoważenie obciążenia, ponieważ użytkownicy mogą korzystać z dowolnego z nich, ponieważ replikują bazę danych AD.
źródło
Bez usługi Active Directory każdy komputer w sieci ma własną małą bazę nazw użytkowników i haseł. Microsoft nazywa tego rodzaju konfigurację GRUPĄ ROBOCZĄ, czyli każdy komputer na swoim miejscu i nie ma centralnej kontroli. Stwarza to wyzwanie, gdy masz wiele komputerów, a użytkownik musi uzyskać dostęp do jednego z nich lub gdy zmienia swoje hasło lub nazwę użytkownika. Usługa Active Directory prowadzi scentralizowany magazyn nazw użytkowników i haseł. Wszelkie zmiany nazw użytkowników i haseł są rejestrowane przez usługę Active Directory, a wszystkie komputery w sieci mają dostęp do tych informacji. Stąd Active Directory;
źródło
Active Directory
* Działa jak scentralizowane repozytorium i zapewnia scentralizowaną kontrolę. Wszystko w AD jest traktowane jak obiekt. Jest to zasadniczo baza danych, która przechowuje obiekty. Nazwa pliku bazy danych to NTDS.DIT
Kontroler domeny
* Kiedy wdrażamy Active Directory na serwerze, jest on nazywany kontrolerem domeny. Uruchamia usługę domenową AD, a także przechowuje kopię bazy danych AD. Replikacja jest wykonywana z jednego kontrolera domeny na inny kontroler domeny. Zadanie kontrolera domeny polega na uwierzytelnieniu użytkownika, który może uzyskać dostęp i nie może mieć dostępu.
źródło
Active Directory jest jak baza danych przechowująca informacje jako obiekt użytkowników i komputerów. Ale kontroler domeny (DC) to serwer, na którym działa Active Directory i wykorzystuje dane przechowywane w AD do uwierzytelniania i autoryzacji użytkowników. Kontroler domeny zarządza zasadami zabezpieczeń systemu Windows NT lub Windows Server.
źródło