Gibt es einen Unterschied zwischen Domänencontroller und Active Directory?

14

Wenn ich Domänencontroller definieren möchte, würde ich sagen, DC ist, wo Active Directory installiert oder

Acitve Directory bedeutet einfach: Sichere zentralisierte Authentifizierung und Verwaltung sowie Domänencontroller = ADDS + DNS.

Aber ich habe verwirrt , wenn ich lese hier , dass

Ich denke auch, dass es SEHR EINFACH ist, DOMAIN CONTROLLER == ACTIVE DIRECTORY zu sagen, was nicht ganz der Fall ist.

Ich möchte wissen, ob es richtig oder falsch ist. Wenn falsch, was ist dann der Unterschied?

Gänseblümchen
quelle
3
Stellen Sie sich AD als Datenbank / Repository und den DC als Vermittler / Verwalter / Host dieses Repository vor. Wirklich nicht anders als bei einem SQL Server, auf dem SQL ausgeführt wird.
TheCleaner
@ TheCleaner Ich habe das nicht bekommenReally no different in comparison to a SQL server running SQL.
Daisy
2
@daisy Ich denke, TheCleaner bedeutet, dass die Leute, wenn sie von "dem SQL-Server" sprechen, manchmal "der Box, auf der er läuft" und manchmal "der Software [die Zugriff auf Datenbanken gewährt und diese verwaltet]" meinen. Der DC ist "die Box, auf der er läuft" und AD ist "die Software [die Zugriff auf Benutzer- / Verzeichnisinformationen gewährt und diese verwaltet]".
TripeHound
Es ist der Unterschied zwischen einem einzelnen Taxi und einem Taxiservice. Ein Taxidienst kann aus einem oder mehreren Taxis bestehen. Ohne Taxis gibt es jedoch keinen Taxidienst.
Heinzi
> Um es anders auszudrücken: Active Directory ist ein Verzeichnisdienst für Windows-Domänennetzwerke, und der Domänencontroller dient diesem Dienst in Ihrem Windows-Domänennetzwerk. Es gibt also einen Unterschied zwischen Active Directory und Domänencontroller.
Net Runner

Antworten:

16

Um es anders auszudrücken: Active Directory ist ein Verzeichnisdienst für Windows-Domänennetzwerke, und der Domänencontroller dient diesem Dienst in Ihrem Windows-Domänennetzwerk. Es gibt also einen Unterschied zwischen Active Directory und Domänencontroller. Einer ist der Dienst, während der andere dem Dienst dient.

Art.Vandelay05
quelle
5

Ganz einfach, Active Directory besteht aus einer Reihe von Diensten, die von Domänencontrollern (normalerweise mehr als einem) bereitgestellt werden. Der Domänencontroller selbst bezieht sich normalerweise auf die Software selbst, während sich Active Directory auf den Dienst bezieht, den diese Software bereitstellt.

Ein ähnliches Beispiel ist HTTP, der Dienst, aber die Software, die ihn ausführt, ist ein Webserver wie IIS, Httpd, NGINX usw.

Steve Butler
quelle
Das Beispiel ist ein bisschen abgenutzt, HTTP ist ein Protokoll.
Koraktor
Ja, http ist ein Protokoll, aber es ist auch der Dienst, mit dem Ihr Webbrowser (unter Verwendung des Protokolls) kommuniziert. HTTP-Server -> HTTP-Client ~ = AD-Server -> AD-Client
Steve Butler
2
Ein besseres Beispiel könnte eine Website sein. ZB "Active Directory ist wie Amazon.com und Domänencontroller sind wie Webserver."
Greenstone Walker
2

Active Directory ist ein sogenannter Verzeichnisdienst, in dem Objekte wie Benutzer und Computer gespeichert werden. Sie können es also als Datenbank betrachten, in der die Benutzer- und Computerkonfiguration in der AD-Domäne gespeichert wird. Ein Domänencontroller ist der Server, auf dem Active Directory ausgeführt wird. Domänencontroller werden normalerweise als DC bezeichnet. Der Domänencontroller ist ein auf MS Windows Server 200X basierender Server, der den Hostzugriff auf Domänenressourcen ermöglicht.
Ein Domänencontroller authentifiziert die Benutzer und Computer, um der Domäne beizutreten. Sie können viele Domänencontroller in Ihrem AD aus verschiedenen Gründen haben, z. B. aus Gründen der Redundanz und des Lastenausgleichs, da Benutzer beim Replizieren der AD-Datenbank jeden von ihnen verwenden können.

Vijay Krishna
quelle
0

Active Directory

* Es fungiert als zentrales Repository und bietet eine zentrale Steuerung. Alles in der AD wird als Objekt behandelt. Es handelt sich im Wesentlichen um eine Datenbank, die die Objekte enthält. Der Name der Datenbankdatei lautet NTDS.DIT

Domänencontroller

* Wenn wir Active Directory auf einem Server bereitstellen, wird es als Domänencontroller bezeichnet. Es führt den AD-Domänendienst aus und enthält auch die Kopie der AD-Datenbank. Die Replikation erfolgt von einem Domänencontroller auf einen anderen Domänencontroller. Die Aufgabe des Domänencontrollers soll den Benutzer authentifizieren, der Zugriff hat und keinen Zugriff hat.

Vijay Krishna
quelle
1
Nicht alle Domänencontroller enthalten notwendigerweise eine Kopie der Datenbank. Falls sie Informationen zu einem Datensatz benötigen, der lokal in der Datenbankkopie nicht verfügbar ist, wird eine Abfrage (Verweis) durchgeführt, um die erforderlichen Informationen zu erhalten. Aber das geht weit über den Rahmen der ursprünglichen Frage hinaus :)
Mikael Dyreborg Hansen
0

Active Directory ist wie eine Datenbank, in der Informationen als Objekt von Benutzern und Computern gespeichert werden. Domain Controller (DC) ist jedoch ein Server, auf dem Active Directory ausgeführt wird und auf dem AD gespeicherte Daten zur Authentifizierung und Autorisierung von Benutzern verwendet werden. Der Domänencontroller verwaltet die Sicherheitsrichtlinien von Windows NT oder Windows Server.

Tridev Sharma
quelle