В главное отличие между Active Directory и контроллером домена заключается в том, что Active Directory - это служба каталогов, разработанная для доменных сетей Windows, а контроллер домена - это сервер, работающий в доменной службе Active Directory.

Active Directory - это служба каталогов, в которой хранится информация о пользователях, сетевых ресурсах, файлах и других сетевых объектах. С другой стороны, контроллер домена - это сервер, который отвечает на запросы проверки подлинности безопасности в домене Windows Server.

Active Directory, доменная служба Active Directory, домен, контроллер домена

Что такое Active Directory

Active Directory - это служба каталогов, разработанная Microsoft. Он содержит информацию о пользователях, компьютерах, ресурсах, таких как файлы, папки и принтеры. Обычно он работает как телефонный справочник. Таким образом, он объединяет пользователей и ресурсы в группы. Операционная система Windows Server состоит из Active Directory как набора процессов и служб. Кроме того, он использует облегченный протокол доступа к каталогам версий 2 и 3, версию Microsoft Kerberos и DNS.

Службы Active Directory состоят из нескольких служб каталогов, которые называются доменными службами Active Directory.

Условия использования Active Directory

Объекты - это физические объекты сети, которые можно описать набором атрибутов. Затем объект-контейнер состоит из других объектов, таких как пользователи, компьютеры и т. Д. Кроме того, объект-участник безопасности имеет объекты, способные выполнять аутентификацию и назначать разрешения. Кроме того, он имеет глобальные уникальные идентификаторы (GUI) и идентификатор безопасности (SID). С другой стороны, домен - это логическая группа объектов. Другими словами, это административная граница. Более того, необязательно, чтобы все объекты находились в одном и том же физическом месте. Дерево доменов - это древовидная структура, объединяющая родительский домен и структуру дочернего домена.

Еще один важный термин в Active Directory - это лес. Имеет высший уровень границы безопасности. Он содержит такие объекты, как домен, пользователи и сетевые ресурсы. В лесу возможен только обмен информацией между объектами внутри леса. Другими словами, объекты в одном лесу могут взаимодействовать с объектами в другом лесу при наличии доверия на уровне леса. Кроме того, лес может состоять из одного или нескольких доменов или набора доменов или деревьев доменов.

Кроме того, организационные единицы - это единицы, которые появляются только внутри домена. Он представляет собой отдел, команду или функцию. Он содержит такие объекты, как пользователи, группы и общие папки. Организационные единицы внутри определенного домена связаны друг с другом.

Что такое контроллер домена

Контроллер домена - это сервер, который помогает аутентифицировать пользователей и авторизовать их доступ к различным ИТ-ресурсам. Эти ресурсы включают файлы, системы, приложения и сети. Коллекция ресурсов - это домен. Задача контроллера домена - обеспечить доступ к ресурсам только правильных пользователей. Более того, изначально целью разработки контроллера домена была работа со средами Microsoft с активным каталогом, выступающим в качестве основного поставщика удостоверений.

Контроллер домена работает с базами данных служб каталогов, называемыми поставщиком удостоверений, в которых хранится информация об именах пользователей и паролях. Таким образом, поставщик удостоверений помогает контроллеру домена проверять пользователей.

Во-первых, система позволяет пользователю вводить имя пользователя и пароль. Он отправляет эту информацию контроллеру домена. Затем контроллер домена аутентифицирует их с помощью базы данных службы каталогов. Если введенные пользователем данные и учетные данные, хранящиеся в службе каталогов, совпадают, контроллер домена разрешает пользователю доступ к ресурсу. В противном случае контроллер домена запрещает пользователю доступ к ресурсу.

Разница между Active Directory и Domian Controller

Определение

Active Directory - это служба каталогов, разработанная Microsoft для доменных сетей Windows. Напротив, контроллер домена - это сервер, который отвечает на запросы аутентификации безопасности (вход в систему, проверка разрешений и т. Д.) В домене Windows. Таким образом, это основное различие между активным каталогом и контроллером домена.

Функциональность

Кроме того, активный каталог хранит информацию обо всех пользователях и ресурсах в упорядоченном виде, в то время как контроллер домена выполняет аутентификацию и авторизацию пользователей для доступа к ресурсам. Следовательно, это еще одно различие между активным каталогом и контроллером домена.

Заключение

Таким образом, основное различие между активным каталогом и контроллером домена заключается в том, что Active Directory - это служба каталогов, разработанная для доменных сетей Windows, а контроллер домена - это сервер, работающий в доменной службе Active Directory. Вкратце, контроллер домена работает в доменной службе Active Directory.

Использованная литература:

1.JumpCloud. YouTube, YouTube, 15 августа 2018 г., доступно здесь. 2.ManageEngine. YouTube, YouTube, 22 июля 2011 г., доступно здесь. 3. «Active Directory». Википедия, Фонд Викимедиа, 26 апреля 2019 г., доступно здесь 4. «Контроллер домена». Википедия, Фонд Викимедиа, 18 ноября 2018 г., доступно здесь. 5. «Что такое контроллер домена? - Определение из Техопедии ». Techopedia.com, доступен здесь.

Изображение предоставлено:

1. «Активный, справочник, руководство» Автор RRZEicons - собственная работа (CC BY-SA 3.0) через Commons Wikimedia