Есть ли разница между контроллером домена и Active Directory?

14

Если я хочу определить контроллер домена, то я бы сказал, что DC, где установлен активный каталог или

Acitve Directory просто означает: безопасную централизованную аутентификацию и управление, а контроллер домена = ADDS + DNS.

Но я запутался, когда я прочитал здесь, что

Я также думаю, что ОЧЕНЬ ЛЕГКО сказать DOMAIN CONTROLLER == ACTIVE DIRECTORY, что не совсем так.

Я хочу знать, это правильно или неправильно? Если не так то в чем разница?

active-directory domain-controller

— маргаритка
источник

3

Представьте, что AD - это база данных / хранилище, а DC - посредник / хранитель / хост этого хранилища. На самом деле ничем не отличается от SQL-сервера, на котором работает SQL.

— TheCleaner

@TheCleaner Я не получил этоReally no different in comparison to a SQL server running SQL.

— маргаритка

2

@daisy Я думаю, что TheCleaner означает, что когда люди говорят о «сервере SQL», они иногда имеют в виду «коробку, на которой он работает», а иногда «программное обеспечение [обеспечивающее доступ к базам данных и управление ими]». В общем, DC - это «ящик, на котором он работает», а AD - «программное обеспечение [обеспечивающее доступ к информации о пользователях / каталогах и управление ею]».

— TripeHound

Это разница между одной кабиной и службой такси. Служба такси может состоять из одного или нескольких такси, но без такси нет службы такси.

— Хайнци

> Проще говоря, можно сказать, что Active Directory - это служба каталогов для сетей домена Windows, а контроллер домена - это то, что обслуживает эту службу в вашей сети домена Windows. Таким образом, существует разница между Active Directory и контроллером домена.

— Net Runner

17

Проще говоря, это может быть полезным, если сказать, что Active Directory - это служба каталогов для сетей домена Windows, а контроллер домена - это то, что обслуживает эту службу в вашей сети домена Windows. Таким образом, существует разница между Active Directory и контроллером домена. Один - это сервис, а другой - то, что обслуживает этот сервис.

— Art.Vandelay05
источник

4

Проще говоря, Active Directory - это набор служб, которые предоставляются контроллерами домена (обычно более одного). Сам контроллер домена обычно ссылается на само Программное обеспечение, а Active Directory - на сервис, предоставляемый этим программным обеспечением.

Аналогичным примером является HTTP, который является службой, но программным обеспечением, на котором он работает, является веб-сервер, такой как IIS, Httpd, NGINX и т. Д.

— Стив Батлер
источник

Пример немного не похож, HTTP - это протокол.

— Корактор

Да, http - это протокол, но это также служба, с которой работает ваш веб-браузер (используя протокол). HTTP-сервер -> HTTP-клиент ~ = AD-сервер -> AD-клиент

— Стив Батлер

2

Лучшим примером может быть веб-сайт. Например, «Active Directory - это как Amazon.com, а контроллеры домена - как веб-серверы».

— Гринстоун Уолкер

2

Active Directory - это служба каталогов, в которой хранятся такие объекты, как пользователи и компьютеры. Таким образом, вы можете рассматривать его как базу данных, которая хранит конфигурацию пользователей и компьютеров в домене AD. Контроллер домена - это сервер, на котором работает Active Directory; Контроллеры домена обычно называют DC. Контроллер домена - это сервер на базе MS Windows Server 200X, который отвечает за разрешение доступа хоста к ресурсам домена.
Контроллер домена проверяет подлинность пользователей и компьютеров для присоединения к домену. У вас может быть много контроллеров домена в вашей AD по многим причинам, таким как избыточность и балансировка нагрузки, поскольку пользователи могут использовать любой из них при репликации базы данных AD.

— Виджай Кришна
источник

0

Active Directory

* Он действует как централизованный репозиторий и обеспечивает централизованное управление. Все в AD обрабатывается как объект. По сути, это база данных, которая содержит объекты. Имя файла базы данных - NTDS.DIT.

Контроллер домена

* При развертывании активного каталога на сервере он называется контроллером домена. Он запускает службу домена AD, а также содержит копию базы данных AD. Репликация выполняется с одного DC на другой DC. Работа DC это аутентифицировать пользователя, который может получить доступ и не может иметь доступ.

— Виджай Кришна
источник

1

Не все контроллеры домена обязательно содержат копию базы данных. В случае, если им нужна информация о записи, недоступной локально в копии базы данных, делается запрос (направление) для получения необходимой информации. Но это выходит далеко за рамки оригинального вопроса :)

— Микаэль Дыреборг Хансен

0

Active Directory - это база данных, в которой хранится информация как пользователей и компьютеров. Но контроллер домена (DC) - это сервер, на котором работает Active Directory и использует данные, хранящиеся в AD, для аутентификации и авторизации пользователей. Контроллер домена управляет политиками безопасности Window NT или Windows Server.

— Тридев Шарма
источник