Etki alanı denetleyicisi ile Active Directory arasında herhangi bir fark var mı?

14

Etki alanı denetleyicisini tanımlamak istiyorsam DC'nin etkin dizinin yüklü olduğu yer olduğunu söyleyebilirim veya

Acitve Directory basitçe şu anlama gelir: Güvenli merkezi kimlik doğrulama ve yönetimi ve etki alanı denetleyicisi = ADDS + DNS.

İ okuduğumda Ama karıştı burada o

Ayrıca DOMAIN CONTROLLER == AKTİF YÖNETMENİ söylemenin ÇOK KOLAY olduğunu düşünüyorum.

Doğru ya da yanlış olduğunu bilmek istiyorum. Yanlışsa, fark nedir?

active-directory  domain-controller 
papatya
kaynak
3
AD'yi veritabanı / havuz ve DC'yi bu deponun kolaylaştırıcısı / saklama / ev sahibi olarak düşünün. SQL çalıştıran bir SQL sunucusuna kıyasla gerçekten farklı değil.
TheCleaner
@TheCleaner Bunu anlamadımReally no different in comparison to a SQL server running SQL.
Daisy
2
@daisy, TheCleaner'ın "SQL sunucusundan" bahsederken bazen "üzerinde çalıştığı kutu" ve bazen de "[veritabanlarına erişim ve yönetim sağlayan] yazılım" anlamına geldiğini düşünüyorum. DC, gevşek bir şekilde "üzerinde çalıştığı kutu" ve AD "[kullanıcı / dizin bilgilerine erişim ve yönetim sağlayan] yazılımdır".
İşkembe
Tek bir taksi ile taksi hizmeti arasındaki fark. Bir taksi hizmeti bir veya daha fazla kabinden oluşabilir, ancak herhangi bir kabini olmadan taksi hizmeti yoktur.
Heinzi
> Yararlı olabilecek başka bir yol da, Active Directory'nin Windows etki alanı ağları için bir dizin hizmeti olduğunu ve Etki Alanı Denetleyicisi'nin bu hizmeti Windows etki alanı ağınızda sunan şey olduğunu söylemektir. Bu nedenle, Active Directory ve Etki Alanı Denetleyicisi arasında bir fark vardır.
Net Runner

Yanıtlar:

18

Yararlı olabilecek başka bir yol da, Active Directory'nin Windows etki alanı ağları için bir dizin hizmeti olduğunu ve Etki Alanı Denetleyicisi'nin bu etki alanını Windows etki alanı ağınızda sunan şey olduğunu söylemektir . Dolayısıyla, Active Directory ile Etki Alanı Denetleyicisi arasında bir fark vardır. Biri hizmet, diğeri ise bu hizmete hizmet eder.

Art.Vandelay05
kaynak
4

Çok basit bir şekilde, Active Directory Etki Alanı Denetleyicileri (genellikle birden fazla) tarafından sağlanan bir dizi hizmettir. Etki alanı denetleyicisinin kendisi genellikle Active Directory'nin yazılımın sağladığı hizmeti ifade ettiği Yazılımın kendisini ifade eder.

Benzer bir örnek, hizmet olan HTTP'dir, ancak onu çalıştıran yazılım IIS, Httpd, NGINX vb. Gibi bir web sunucusudur.

Steve Butler
kaynak
Örnek biraz kapalı, HTTP bir protokoldür.
Koraktor
Evet, http bir protokoldür, ancak web tarayıcınızın konuştuğu (protokolü kullanarak) çalıştıran hizmettir. HTTP Sunucusu -> HTTP İstemcisi ~ = AD Sunucusu -> AD İstemcisi
Steve Butler
2
Daha iyi bir örnek bir web sitesi olabilir. Örneğin, "Active Directory Amazon.com ve etki alanı denetleyicileri web sunucuları gibidir."
Greenstone Walker
2

Active Directory, dizin hizmeti olarak adlandırılır, kullanıcılar ve bilgisayarlar gibi nesneleri depolar. Dolayısıyla, kullanıcı ve bilgisayar yapılandırmasını AD etki alanında depolayan bir veritabanı olarak düşünebilirsiniz. Etki alanı denetleyicisi, Active Directory çalıştıran sunucudur; Etki alanı denetleyicilerine genellikle DC denir. Etki alanı denetleyicisi, etki alanı kaynaklarına ana bilgisayar erişimine izin vermekle sorumlu olan MS Windows Server 200X tabanlı bir sunucudur.
Etki alanı denetleyicisi, etki alanına katılmak için kullanıcıların ve bilgisayarların kimliğini doğrular. AD'nizde artıklık ve yük dengesi gibi birçok nedenden dolayı birçok Etki Alanı denetleyicisine sahip olabilirsiniz, çünkü kullanıcılar AD veritabanını çoğaltırken bunlardan herhangi birini kullanabilirler.

Vijay Krishna
kaynak
1

Active Directory olmadan, ağdaki her bilgisayarın kendi küçük kullanıcı adı ve parola veritabanı vardır. Microsoft bu tür bir ÇALIŞMA GRUBU kurmaya çağırır, yani her bilgisayar kendi başına ve merkezi bir kontrol yoktur. Bu, birçok bilgisayarınız varsa ve bir kullanıcının bunlardan birine erişmesi gerektiğinde veya parolasını veya kullanıcı adını değiştirdiğinde bir zorluk oluşturur. Active Directory, merkezi bir kullanıcı adı ve parola deposu tutar. Kullanıcı adlarında ve şifrelerde yapılan değişiklikler Active Directory tarafından kaydedilir ve ağdaki tüm bilgisayarlar bu bilgilere erişebilir. Dolayısıyla Active Directory;

  • Esasen bir veritabanıdır
  • Merkezi kontrol sağlar
  • Tüm şifre değişikliklerini kaydeder
  • Dünyaya dağıtılabilir
  • Yazıcılar ve paylaşım klasörleri gibi kaynakları depolar
  • E-posta gibi hizmetler Active Directory kullanabilir
gombs
kaynak
0

Active Directory

* Merkezi bir depo görevi görür ve merkezi kontrol sağlar. AD'deki her şey bir nesne olarak ele alınır. Temelde nesneleri tutan bir veritabanıdır. Veritabanı dosyasının adı NTDS.DIT'dir.

Etki Alanı Denetleyicisi

* Etkin dizini bir sunucuya dağıttığımızda etki alanı denetleyicisi olarak adlandırılır. AD Etki Alanı Hizmeti'ni çalıştırır ve ayrıca AD veritabanının kopyasını tutar. erişebilen ve erişemeyen kullanıcının kimliğini doğrulamaktır.

Vijay Krishna
kaynak
1
Tüm DC'ler veritabanının bir kopyasını almak zorunda değildir. Veritabanı kopyasında yerel olarak avilable olmayan bir kayıt hakkında bilgiye ihtiyaç duymaları durumunda, gerekli bilgileri elde etmek için bir sorgu (yönlendirme) yapılır. Ama bu orijinal sorunun kapsamının çok ötesine geçiyor :)
Mikael Dyreborg Hansen
0

Active Directory, bilgileri kullanıcıların ve bilgisayarların nesnesi olarak depolayan bir veritabanı gibidir. Ancak Etki Alanı Denetleyicisi (DC), Active Directory çalıştıran ve kullanıcıların kimlik doğrulaması ve yetkilendirilmesi için AD'de depolanan verileri kullanan bir sunucudur. Etki alanı denetleyicisi, Windows NT veya Windows Server'ın güvenlik ilkelerini yönetir.

Tridev sharma
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.