Czy jest jakaś różnica między kontrolerem domeny a usługą Active Directory?

14

Jeśli chcę zdefiniować kontroler domeny, powiedziałbym, że DC jest tam, gdzie jest zainstalowany katalog Active Directory lub

Acitve Directory oznacza po prostu: Bezpieczne scentralizowane uwierzytelnianie i zarządzanie oraz kontroler domeny = ADDS + DNS.

Ale ja się mylić, gdy czytam tu , że

Myślę też, że BARDZO ŁATWE jest powiedzenie KONTROLERA DOMENY == AKTYWNY KATALOG, co nie do końca tak jest.

Chcę wiedzieć, czy to jest poprawne czy złe? Jeśli źle, to jaka jest różnica?

stokrotka
źródło
3
Pomyśl o AD jako bazie danych / repozytorium, a DC jako o facylitatorze / powierniku / hoście tego repozytorium. Naprawdę nie inaczej niż w przypadku serwera SQL z uruchomionym SQL.
TheCleaner
@ TheCleaner Nie dostałem tegoReally no different in comparison to a SQL server running SQL.
stokrotka
2
@daisy Myślę, że TheCleaner oznacza, że ​​kiedy ludzie mówią o „serwerze SQL”, czasami mają na myśli „skrzynkę, na której działa”, a czasem „oprogramowanie [zapewniające dostęp do baz danych i zarządzanie nimi]”. Luźno, DC jest „pudełkiem, na którym działa”, a AD to „oprogramowanie [zapewniające dostęp do informacji o użytkownikach / katalogach i zarządzanie nimi]”.
TripeHound
To różnica między pojedynczą taksówką a taksówką. Taksówka może składać się z jednej lub wielu taksówek, ale bez taksówek nie ma taksówki.
Heinzi
> Innymi słowy, pomocne może być stwierdzenie, że Active Directory to usługa katalogowa dla sieci domen Windows, a kontroler domeny obsługuje tę usługę w sieci domen Windows. Istnieje więc różnica między usługą Active Directory a kontrolerem domeny.
Net Runner

Odpowiedzi:

18

Innymi słowy, pomocne może być stwierdzenie, że Active Directory jest usługą katalogową dla sieci domen Windows, a kontroler domeny obsługuje tę usługę w sieci domen Windows. Istnieje więc różnica między usługą Active Directory a kontrolerem domeny. Jedna to usługa, a druga to ta usługa.

Art.Vandelay05
źródło
4

Bardzo prosto, Active Directory to zestaw usług świadczonych przez kontrolery domeny (zwykle więcej niż jeden). Sam kontroler domeny zwykle odnosi się do samego Oprogramowania, gdzie Active Directory odnosi się do usługi świadczonej przez to oprogramowanie.

Podobnym przykładem jest HTTP, która jest usługą, ale uruchomionym oprogramowaniem jest serwer sieciowy taki jak IIS, Httpd, NGINX itp.

Steve Butler
źródło
Przykład jest trochę nie na miejscu, HTTP jest protokołem.
Koraktor
Tak, http jest protokołem, ale jest to także usługa, z którą rozmawia twoja przeglądarka internetowa (używając protokołu). Serwer HTTP -> Klient HTTP ~ = Serwer AD -> Klient AD
Steve Butler
2
Lepszym przykładem może być strona internetowa. Np. „Active Directory jest jak Amazon.com, a kontrolery domeny są jak serwery sieciowe”.
Greenstone Walker
2

Active Directory to usługa katalogowa, która przechowuje obiekty takie jak użytkownicy i komputery. Możesz więc uznać to za bazę danych przechowującą konfigurację użytkowników i komputerów w domenie AD. Kontroler domeny to serwer z Active Directory; Kontrolery domeny są zwykle nazywane DC. Kontroler domeny to serwer oparty na MS Windows Server 200X, który odpowiada za umożliwienie hostowi dostępu do zasobów domeny.
Kontroler domeny uwierzytelnia użytkowników i komputery, aby dołączyć do domeny. W AD możesz mieć wiele kontrolerów domeny z wielu powodów, takich jak redundancja i równoważenie obciążenia, ponieważ użytkownicy mogą korzystać z dowolnego z nich, ponieważ replikują bazę danych AD.

Vijay Krishna
źródło
1

Bez usługi Active Directory każdy komputer w sieci ma własną małą bazę nazw użytkowników i haseł. Microsoft nazywa tego rodzaju konfigurację GRUPĄ ROBOCZĄ, czyli każdy komputer na swoim miejscu i nie ma centralnej kontroli. Stwarza to wyzwanie, gdy masz wiele komputerów, a użytkownik musi uzyskać dostęp do jednego z nich lub gdy zmienia swoje hasło lub nazwę użytkownika. Usługa Active Directory prowadzi scentralizowany magazyn nazw użytkowników i haseł. Wszelkie zmiany nazw użytkowników i haseł są rejestrowane przez usługę Active Directory, a wszystkie komputery w sieci mają dostęp do tych informacji. Stąd Active Directory;

  • Jest zasadniczo bazą danych
  • Zapewnia scentralizowaną kontrolę
  • Rejestruje wszystkie zmiany hasła
  • Może być dystrybuowany na całym świecie
  • Przechowuje zasoby, takie jak Drukarki i udostępnianie folderów
  • Usługi takie jak poczta e-mail mogą korzystać z usługi Active Directory
groby
źródło
0

Active Directory

* Działa jak scentralizowane repozytorium i zapewnia scentralizowaną kontrolę. Wszystko w AD jest traktowane jak obiekt. Jest to zasadniczo baza danych, która przechowuje obiekty. Nazwa pliku bazy danych to NTDS.DIT

Kontroler domeny

* Kiedy wdrażamy Active Directory na serwerze, jest on nazywany kontrolerem domeny. Uruchamia usługę domenową AD, a także przechowuje kopię bazy danych AD. Replikacja jest wykonywana z jednego kontrolera domeny na inny kontroler domeny. Zadanie kontrolera domeny polega na uwierzytelnieniu użytkownika, który może uzyskać dostęp i nie może mieć dostępu.

Vijay Krishna
źródło
1
Nie wszystkie DC muszą koniecznie posiadać kopię bazy danych. W przypadku, gdy potrzebują informacji o rekordzie niedostępnym lokalnie w kopii bazy danych, wysyłane jest zapytanie (odesłanie) w celu uzyskania potrzebnych informacji. Ale to znacznie wykracza poza zakres pierwotnego pytania :)
Mikael Dyreborg Hansen
0

Active Directory jest jak baza danych przechowująca informacje jako obiekt użytkowników i komputerów. Ale kontroler domeny (DC) to serwer, na którym działa Active Directory i wykorzystuje dane przechowywane w AD do uwierzytelniania i autoryzacji użytkowników. Kontroler domeny zarządza zasadami zabezpieczeń systemu Windows NT lub Windows Server.

Tridev Sharma
źródło