C'è qualche differenza tra controller di dominio e Active Directory?


14

Se voglio definire un controller di dominio, direi che DC è dove è installato Active Directory o

Acitve Directory significa semplicemente: Autenticazione e gestione centralizzate sicure e controller di dominio = ADDS + DNS.

Ma mi confondo quando ho letto qui che

Penso anche che sia MOLTO FACILE dire DOMAIN CONTROLLER == DIRECTORY ATTIVO, il che non è del tutto vero.

Voglio sapere se è corretto o sbagliato? Se sbagliato allora qual è la differenza?


3
Pensa ad AD come database / repository e DC come facilitatore / custode / host di quel repository. Davvero niente di diverso rispetto a un server SQL che esegue SQL.
TheCleaner,

@TheCleaner Non l'ho capitoReally no different in comparison to a SQL server running SQL.
margherita

2
@daisy Penso che TheCleaner significhi che quando le persone parlano di "server SQL" a volte significano "la scatola su cui gira" e talvolta "il software [che fornisce accesso e gestione dei database]". Liberamente, il controller di dominio è "la scatola su cui gira" e AD è "il software [che fornisce accesso e gestione delle informazioni utente / directory]".
TripeHound,

È la differenza tra un taxi singolo e un servizio di taxi. Un servizio di taxi può consistere in uno o più taxi, ma senza taxi non è disponibile un servizio di taxi.
Heinzi,

> In altre parole, potrebbe essere utile dire che Active Directory è un servizio di directory per le reti di domini Windows e che il Controller di dominio è ciò che serve quel servizio sulla tua rete di domini Windows. Quindi, c'è una differenza tra Active Directory e Domain Controller.
Net Runner

Risposte:


17

Giusto per dirlo in un altro modo che potrebbe essere utile è dire che Active Directory è un servizio di directory per le reti di domini Windows e che il Controller di dominio è ciò che serve quel servizio sulla tua rete di domini Windows. Quindi, c'è una differenza tra Active Directory e Domain Controller. Uno è il servizio, mentre l'altro è ciò che serve quel servizio.


4

Molto semplicemente, Active Directory è un insieme di servizi forniti dai controller di dominio (in genere più di uno). Il controller di dominio stesso di solito si riferisce al software stesso in cui Active Directory si riferisce al servizio fornito da quel software.

Un esempio simile è HTTP, che è il servizio, ma il software che lo esegue è un server Web come IIS, Httpd, NGINX, ecc.


L'esempio è un po 'fuori, HTTP è un protocollo.
Koraktor,

Sì, http è un protocollo, ma è anche il servizio che viene eseguito dal browser Web (utilizzando il protocollo). Server HTTP -> Client HTTP ~ = Server AD -> Client AD
Steve Butler

2
Un esempio migliore potrebbe essere un sito web. Ad esempio "Active Directory è come Amazon.com e i controller di dominio sono come server Web."
Greenstone Walker,

2

Active Directory è quello che viene chiamato un servizio di directory, memorizza oggetti come utenti e computer. Quindi puoi considerarlo come un database che archivia la configurazione di utenti e computer nel dominio AD. Un controller di dominio è il server che esegue Active Directory; I controller di dominio vengono in genere definiti DC. Il controller di dominio è un server basato su MS Windows Server 200X che è responsabile per consentire l'accesso dell'host alle risorse del dominio.
Un controller di dominio autentica gli utenti e i computer per unirsi al dominio. Puoi avere molti controller di dominio nel tuo AD per molti motivi, come la ridondanza e il bilanciamento del carico in quanto gli utenti possono usarne qualcuno mentre replicano il database AD.


0

Active Directory

* Funziona come un repository centralizzato e fornisce un controllo centralizzato. Tutto in AD è trattato come un oggetto. Essenzialmente è un database che contiene gli oggetti. Il nome del file di database è NTDS.DIT

Controller di dominio

* Quando distribuiamo active directory in un server, questo viene chiamato come controller di dominio, esegue il servizio di dominio AD e contiene anche la copia del database AD. La replica viene eseguita da un controller di dominio a un altro controller di dominio. è autenticare l'utente che può accedere e non può avere accesso.


1
Non tutti i controller di dominio detengono necessariamente una copia del database. Nel caso in cui abbiano bisogno di informazioni su un record non disponibile localmente nella copia del database, viene effettuata una query (riferimento) per ottenere le informazioni necessarie. Ma questo va ben oltre lo scopo della domanda originale :)
Mikael Dyreborg Hansen,

0

Active Directory è proprio come un database che memorizza le informazioni come oggetto di utenti e computer. Ma il controller di dominio (DC) è un server che esegue Active Directory e utilizza i dati archiviati in Active Directory per l'autenticazione e l'autorizzazione degli utenti. Il controller di dominio gestisce i criteri di sicurezza di Windows NT o Windows Server.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.