The tärkein ero Active Directoryn ja Domain Controllerin välillä on se Active Directory on hakemistopalvelu, joka on kehitetty Windows -verkkotunnusverkoille, kun taas Domain -ohjain on palvelin, joka toimii Active Directory -verkkotunnuspalvelulla.

Active Directory on hakemistopalvelu, joka tallentaa käyttäjien, verkkoresurssien, tiedostojen ja muiden verkko -objektien tiedot. Toisaalta toimialueen ohjain on palvelin, joka vastaa tietoturvapyyntöihin Windows Server -alueella.

Active Directory, Active Directory Domain Service, Domain, Domain Controller

Mikä on Active Directory

Active Directory on Microsoftin kehittämä hakemistopalvelu. Se sisältää tietoja käyttäjistä, tietokoneista, resursseista, kuten tiedostoista ja kansioista ja tulostimista. Yleensä se toimii kuin puhelinluettelo. Siksi se järjestää käyttäjät ja resurssit ryhmiin. Windows Server -käyttöjärjestelmä koostuu Active Directory -prosesseista ja palveluista. Lisäksi se käyttää Lightweight Directory Access Protocol -versiota 2 ja 3, Microsoft -versiota Kerberosista ja DNS: ää.

Active Directory -palvelut koostuvat useista hakemistopalveluista, joita kutsutaan Active Directory Domain Servicesiksi.

Active Directoryn ehdot

Objektit ovat verkon fyysisiä kokonaisuuksia, jotka voidaan kuvata määritteillä. Sitten säilöobjekti koostuu muista objekteista, kuten käyttäjistä, tietokoneista jne. Lisäksi suojauksen pääobjektilla on objekteja, jotka pystyvät suorittamaan todennuksen ja myöntämään käyttöoikeudet. Lisäksi sillä on Global Unique Identifiers (GUI) ja Security Identifier (SID). Toisaalta toimialue on looginen objektien ryhmittely. Toisin sanoen se on hallinnollinen raja. Lisäksi kaikkien esineiden ei tarvitse olla samassa fyysisessä paikassa. Verkkotunnuspuu on puurakenne, joka on järjestetty ylätason verkkotunnukselle ja aliverkkotunnusrakenteelle.

Toinen tärkeä termi Active Directoryssä on metsä. Sillä on korkein turvallisuusraja. Se sisältää objekteja, kuten verkkotunnuksen, käyttäjät ja verkkoresurssit. Metsässä on mahdollista vaihtaa tietoja vain metsän sisällä olevien esineiden välillä. Toisin sanoen yhden metsän esineet voivat kommunikoida toisen metsän esineiden kanssa, kun metsätason luottamus on olemassa. Lisäksi metsä voi koostua yhdestä tai useammasta alueesta tai kokoelmasta verkkotunnuksia tai verkkotunnuksen puita.

Lisäksi organisaatioyksiköt ovat yksikkö, joka näkyy vain toimialueen sisällä. Se edustaa osastoa, tiimiä tai toimintoa. Se sisältää objekteja, kuten käyttäjiä, ryhmiä ja jaettuja kansioita. Tietyn toimialueen sisällä olevat organisaatioyksiköt on yhdistetty toisiinsa.

Mikä on Domain Controller

Domain Controller on palvelin, joka auttaa todentamaan käyttäjiä ja valtuuttamaan heidän pääsyn erilaisiin IT -resursseihin. Näitä resursseja ovat tiedostot, järjestelmät, sovellukset ja verkot. Resurssikokoelma on verkkotunnus. Toimialueen ohjaimen tehtävänä on varmistaa, että vain oikeat käyttäjät käyttävät resursseja. Lisäksi verkkotunnuksen ohjaimen suunnittelun tarkoitus oli alun perin työskennellä Microsoft -ympäristöjen kanssa, joissa aktiivinen hakemisto toimii ydinidentiteetin tarjoajana.

Verkkotunnuksen ohjain toimii hakemistopalvelutietokantojen kanssa nimeltä Identity Provider, joka tallentaa käyttäjätunnuksia ja salasanoja koskevia tietoja. Siksi Identity Provider auttaa verkkotunnuksen ohjainta vahvistamaan käyttäjät.

Ensinnäkin järjestelmän avulla käyttäjä voi syöttää käyttäjätunnuksen ja salasanan. Se lähettää nämä tiedot toimialueen ohjaimelle. Tämän jälkeen toimialueen ohjain todentaa ne hakemistopalvelutietokannalla. Jos käyttäjän syöttämät tiedot ja hakemistopalveluun tallennetut kirjautumistiedot ovat samat, toimialueen ohjain sallii käyttäjän käyttää resurssia. Jos ei, toimialueen ohjain estää käyttäjää pääsemästä resurssiin.

Ero Active Directoryn ja Domian Controllerin välillä

Määritelmä

Active Directory on Microsoftin kehittämä hakemistopalvelu Windows -verkkotunnusverkoille. Sitä vastoin Domain Controller on palvelin, joka vastaa Windows -toimialueen tietoturvapyyntöihin (kirjautuminen, käyttöoikeuksien tarkistaminen jne.). Näin ollen tämä on tärkein ero aktiivisen hakemiston ja toimialueen ohjaimen välillä.

Toimivuus

Lisäksi aktiivinen hakemisto tallentaa tiedot kaikista käyttäjistä ja resursseista järjestetysti, kun taas verkkotunnuksen ohjain suorittaa käyttäjien todennuksen ja valtuutuksen käyttää resursseja. Siksi tämä on toinen ero aktiivisen hakemiston ja toimialueen ohjaimen välillä.

Johtopäätös

Yhteenvetona voidaan todeta, että tärkein ero aktiivisen hakemiston ja toimialueen ohjaimen välillä on se, että Active Directory on Windows -verkkotunnusverkkoja varten kehitetty hakemistopalvelu, kun taas Domain -ohjain on Active Directory -palvelupalvelulla toimiva palvelin. Lyhyesti sanottuna toimialueen ohjain toimii Active Directory -toimialuepalvelussa.

Viitteet:

1. hyppypilvi. YouTube, YouTube, 15. elokuuta 2018, saatavilla täältä. 2.ManageEngine. YouTube, YouTube, 22. heinäkuuta 2011, saatavilla täältä. 3. "Active Directory". Wikipedia, Wikimedia Foundation, 26. huhtikuuta 2019, saatavana täältä. 4. ”Domain Controller”. Wikipedia, Wikimedia Foundation, 18. marraskuuta 2018, saatavana täältä. 5. ”Mikä on verkkotunnuksen ohjain? - Määritelmä Techopediasta. ” Techopedia.com, saatavana täältä.

Kuva:

1. ”aktiivinen, viite, opas” RRZEicons-Oma työ (CC BY-SA 3.0) Commons Wikimedian kautta