Có sự khác biệt nào giữa bộ điều khiển miền và thư mục Active không?

14

Nếu tôi muốn xác định bộ điều khiển miền thì tôi sẽ nói DC là nơi thư mục hoạt động được cài đặt hoặc

Acitve Directory đơn giản có nghĩa là: Quản lý và xác thực tập trung bảo mật và bộ điều khiển miền = ADDS + DNS.

Nhưng tôi bị lẫn lộn khi tôi đọc ở đây

Tôi cũng nghĩ rằng RẤT DỄ DÀNG khi nói DOMAIN CONTROLLER == HOẠT ĐỘNG TRỰC TIẾP, điều này không hoàn toàn đúng.

Tôi muốn biết là đúng hay sai? Nếu sai thì sự khác biệt là gì?

active-directory  domain-controller 
hoa cúc
nguồn
3
Hãy nghĩ về AD như cơ sở dữ liệu / kho lưu trữ và DC là người hỗ trợ / người giám sát / máy chủ lưu trữ của kho lưu trữ đó. Thực sự không khác gì so với một máy chủ SQL chạy SQL.
TheCleaner
@TheCleaner Tôi đã không nhận được điều nàyReally no different in comparison to a SQL server running SQL.
daisy
2
@daisy Tôi nghĩ rằng TheCleaner có nghĩa là khi mọi người nói về "máy chủ SQL", đôi khi họ có nghĩa là "hộp nó chạy" và đôi khi là "phần mềm [cung cấp quyền truy cập và quản lý cơ sở dữ liệu]". Một cách lỏng lẻo, DC là "hộp nó chạy" và AD là "phần mềm [cung cấp quyền truy cập và quản lý thông tin người dùng / thư mục]".
TripeHound
Đó là sự khác biệt giữa một chiếc taxi và một dịch vụ taxi. Một dịch vụ taxi có thể bao gồm một hoặc nhiều xe taxi, nhưng không có bất kỳ xe taxi nào, không có dịch vụ taxi.
Heinzi
> Chỉ cần nói một cách khác có thể hữu ích là nói rằng Active Directory là một dịch vụ thư mục cho các mạng miền Windows và Bộ điều khiển miền là dịch vụ phục vụ trên mạng miền Windows của bạn. Vì vậy, có một sự khác biệt giữa Active Directory và Domain Controller.
Á quân Net

Câu trả lời:

16

Chỉ cần đặt nó một cách khác mà có thể hữu ích là để nói rằng Active Directory là một dịch vụ thư mục cho các mạng miền Windows và Domain Controller là những gì phục vụ dịch vụ đó trên mạng miền Windows của bạn. Vì vậy, có một sự khác biệt giữa Active Directory và Domain Controller. Một là dịch vụ, trong khi cái còn lại là dịch vụ.

Nghệ thuật.Vandelay05
nguồn
5

Rất đơn giản, Active Directory là một tập hợp các dịch vụ, được cung cấp bởi Bộ kiểm soát miền (thường là nhiều hơn một). Bản thân bộ điều khiển miền thường đề cập đến chính Phần mềm nơi Active Directory đề cập đến dịch vụ mà phần mềm đó cung cấp.

Một ví dụ tương tự là HTTP, là dịch vụ, nhưng phần mềm chạy nó là một máy chủ web như IIS, Httpd, NGINX, v.v.

Steve Butler
nguồn
Ví dụ là một chút tắt, HTTP là một giao thức.
Koraktor
Vâng, http là một giao thức, nhưng đó cũng là dịch vụ chạy trình duyệt web của bạn (sử dụng giao thức). Máy chủ HTTP -> Máy khách HTTP ~ = Máy chủ quảng cáo -> Máy khách quảng cáo
Steve Butler
2
Một ví dụ tốt hơn có thể là một trang web. Ví dụ: "Active Directory giống như Amazon.com và bộ điều khiển miền giống như máy chủ web."
Greenstone Walker
2

Active Directory là cái được gọi là dịch vụ thư mục, nó lưu trữ các đối tượng như người dùng và máy tính. Vì vậy, bạn có thể coi nó như là cơ sở dữ liệu lưu trữ cấu hình người dùng và máy tính trong miền AD. Bộ điều khiển miền là máy chủ chạy Active Directory; Bộ điều khiển miền thường được gọi là DC. Bộ điều khiển miền là một máy chủ dựa trên MS windows Server 200X, chịu trách nhiệm cho phép máy chủ truy cập vào tài nguyên miền.
Bộ điều khiển miền xác thực người dùng và máy tính tham gia miền. Bạn có thể có nhiều bộ điều khiển miền trong AD của mình vì nhiều lý do, như dự phòng và cân bằng tải vì người dùng có thể sử dụng bất kỳ ai trong số họ khi họ đang sao chép cơ sở dữ liệu AD.

Vijay Krishna
nguồn
0

Thư mục hoạt động

* Nó hoạt động như một kho lưu trữ tập trung và cung cấp điều khiển tập trung. Mọi thứ trong AD được coi là một đối tượng. Nó thực chất là một cơ sở dữ liệu chứa các đối tượng. Tên của tệp cơ sở dữ liệu là NTDS.DIT

Bộ điều khiển miền

* Khi chúng tôi triển khai thư mục hoạt động trong một máy chủ thì nó được gọi là bộ điều khiển miền. Nó chạy Dịch vụ miền AD và nó cũng giữ bản sao của cơ sở dữ liệu AD. Công việc được thực hiện từ DC này sang DC khác. Công việc của DC là để xác thực người dùng có thể truy cập và không thể có quyền truy cập.

Vijay Krishna
nguồn
1
Không phải tất cả các DC nhất thiết phải giữ một bản sao của cơ sở dữ liệu. Trong trường hợp họ cần thông tin về một bản ghi không có sẵn tại địa phương trong bản sao cơ sở dữ liệu, một truy vấn (giới thiệu) được thực hiện để có được thông tin cần thiết. Nhưng điều này vượt xa phạm vi của câu hỏi ban đầu :)
Mikael Dyreborg Hansen
0

Thư mục hoạt động giống như một cơ sở dữ liệu lưu trữ thông tin dưới dạng đối tượng của người dùng và máy tính. Nhưng Bộ điều khiển miền (DC) là một máy chủ chạy Active Directory và sử dụng dữ liệu được lưu trữ trên AD để xác thực và ủy quyền của người dùng. Bộ kiểm soát miền quản lý các chính sách bảo mật của Window NT hoặc Windows Server.

Tridev sharma
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.