Active Directory proti krmilniku domene

Preizkusite Naš Instrument Za Odpravo Težav

Ali ste zmedeni glede razlik med Active Directory (AD) in Domain Controller (DC)? Niste sami, ampak v tem članku vas bom popeljal skozi primerjavo imenika Active Directory in krmilnika domene.



Avtor: Victor Ashiedu | Posodobljeno 27. februarja 2023 | 8 minut prebrati

Začel bom s pregledom obeh tehnologij. Nato bom razložil in primerjal, kako delujejo.



V tretjem razdelku je tudi primerjava njihovih lastnosti. Končno lahko preberete moj razdelek s pogostimi vprašanji, kjer odgovarjam na pogosta vprašanja o tej temi.



Pregled

Active Directory je centralizirana baza podatkov, ki shranjuje informacije o omrežnih objektih. Nekaj ​​primerov objektov, ki jih hrani AD, so uporabniki, računalniki in tiskalniki.



Če imajo te objekte v AD, lahko skrbniki centralno upravljajo in nadzorujejo dostop do njih. Active Directory na primer omogoča skrbnikom upravljanje skupnih rab datotek, tiskalnikov in drugih virov.



V primerjavi z imenikom Active Directory je krmilnik domene strežnik v domeni AD, ki upravlja dostop do omrežnih virov.

DC poganja operacijski sistem Microsoft Server in zagotavlja preverjanje pristnosti uporabnikom in avtorizacijskim objektom.

Natančneje, DC upravljajo uporabniške račune in varnostne skupine. Poleg tega nastavijo varnostne politike in omejitve, ki veljajo za vse uporabnike in računalnike znotraj domene.

Active Directory je virtualni koncept, medtem ko je Domain Controller fizični koncept.

Kako deluje Active Directory v primerjavi s krmilnikom domene

V uvodu sem omenil, da je AD centralizirana baza podatkov, ki shranjuje informacije o objektih. Rekel sem tudi, da je DC fizični strežnik, ki upravlja dostop do virov.

Toda kako deluje Active Directory v primerjavi z delovanjem krmilnikov domene?

Medtem ko AD zagotavlja celotno strukturo imeniškega omrežja, krmilniki domene upravljajo dostop do virov znotraj domene.

Active Directory lahko upravlja več domen, pri čemer ima vsaka domena svoj niz krmilnikov domene. Na primer, lahko imam domeno AD z imenom ITG.com.

Domena ITG.com AD ima lahko več krmilnikov domene (DC), ki upravljajo preverjanje pristnosti uporabnikov in prijave ter avtorizacijo virov.

V bistvu je DC fizični strežnik, ki je del AD.

Primerjava lastnosti AD in DC

Ta razdelek obravnava funkcije imenika Active Directory in krmilnikov domene za nadaljnjo primerjavo obeh tehnologij.

Zagotovite avtentikacijo in avtorizacijo

Active Directory in Domain Controller zagotavljata storitve preverjanja pristnosti in avtorizacije za uporabnike in računalnike v omrežju.

Kot sem že večkrat namignil, je Active Directory odgovoren za upravljanje uporabniških računov, gesel in dostopa do virov.

kako preizkusiti gumbe miške -

Po drugi strani pa krmilnik domene preveri uporabniške poverilnice in odobri dostop do virov v domeni.

Centralizirano upravljanje

Active Directory zagotavlja centralizirano lokacijo za skrbnike sistema za upravljanje omrežnih virov, vključno z uporabniki, računalniki, tiskalniki in aplikacijami.

Eno pogosto orodje, ki ga SysAdmins uporablja za upravljanje teh objektov AD, je Uporabniki in računalniki Active Directory . Druga običajna orodja za upravljanje objektov AD so ADSI, skrbniški center Active Directory in PowerShell.

Krmilnik domene je odgovoren za upravljanje dostopa do virov znotraj določene domene, vključno z nastavitvijo varnostnih politik in omejitev.

Upravljanje pravilnika skupine

Tako Active Directory kot Domain Controller nudita zmožnosti upravljanja pravilnika skupine. Pravilniki skupin omogočajo sistemskim skrbnikom, da konfigurirajo nastavitve za več računalnikov in uporabnikov v domeni z osrednje lokacije.

Ti pravilniki lahko nadzorujejo vse, od videza namizja do programske opreme, nameščene v računalniku.

Sistemski skrbniki uporabljajo Konzola za upravljanje pravilnika skupine za ustvarjanje, urejanje in uvajanje predmetov pravilnika skupine (GPO). Če želite prebrati več o nekaterih konceptih pravilnika skupine, obiščite Pravilnik skupine, predmet pravilnika skupine in RSoP , in Ukaz GPUpdate , in Ukaz GPResult .

Active Directory in krmilniki domene zagotavljajo razširljivost

Microsoft je Active Directory zasnoval tako, da je razširljiv in podpira več domen ter na tisoče uporabnikov in naprav.

Krmilnik domene lahko upravlja dostop do virov znotraj določene domene, kar vam omogoča segmentacijo vašega omrežja in nadzor dostopa do virov na podlagi uporabniških vlog in odgovornosti.

Varnost je v središču AD in DC

Varnost je jedro AD in DC. Večkrat sem omenil, da AD shranjuje objekte in skrbnikom olajša upravljanje teh virov.

V tem članku ste tudi prebrali, da krmilniki domene upravljajo prijavni dostop uporabnikov do domene. V tem priročniku sem to omenil kot 'preverjanje pristnosti'.

Poleg tega DC upravljajo dostop uporabnikov do objektov v imeniku. Ta postopek se imenuje 'avtorizacija'.

Active Directory in krmilniki domen znotraj imenika zagotavljajo varnost predmetom v imeniku.

AD sheme, globalni katalog, replikacija in indeksiranje

Active Directory ima druge funkcije, po katerih se razlikuje od krmilnika domene. Tukaj je nekaj teh funkcij:

  1. Imenik Active Directory ima niz pravil, ki določajo predmete, ki jih je mogoče ustvariti, in njihove razrede . Ta niz pravil je znan kot Active Directory shema .

    Shema AD je shranjena v krmilniku domene in podvojena v vse krmilnike domene v gozdu AD.
  2. AD ima globalni katalog, ki vsebuje informacije o vseh objektih v imeniku . The globalni katalog je shranjen v strežniku globalnega kataloga (ki je krmilnik domene – več o tem v naslednjem podrazdelku).

    Shranjevanje objektov v globalnem katalogu omogoča skrbnikom in uporabnikom, da najdejo informacije o objektih, ne glede na domeno, v kateri se predmet nahaja v imeniku.
  3. Poleg tega ima Active Directory sistem za indeksiranje poizvedb in objektov . Indeksiranje omogoča objavo lastnosti predmetov in iskanje po imeniku.
  4. Storitev replikacije Active Directory omogoča distribucijo podatkov med več krmilniki domene . Active Directory je večglavni imenik (več o tem v naslednjem pododdelku).

    To pomeni, da imajo vsi krmilniki domene v domeni popolno kopijo vseh informacij imenika. Za sinhronizacijo vseh DC-jev AD uporablja svojo tehnologijo podvajanja.

DC-ji imajo vloge strežnika globalnega kataloga in/ali poveljnikov operacij

Tako kot imenik Active Directory imajo krmilniki domen nekaj edinstvenih funkcij. Tukaj je nekaj edinstvenih funkcij oglasov:

  1. Krmilniki domen imajo vlogo strežnika globalnega kataloga (GC). . V zadnjem pododdelku sem omenil, da AD hrani informacije o vseh objektih imenika v globalnem katalogu.

    Fizično so te informacije shranjene v krmilniku domene, ki ima vlogo kataloškega strežnika. Ko uvedete prvi DC v domeni, mu je dodeljena vloga GC.

    Če pa domeni dodate drugi DC, lahko omogočite vlogo GC na novem strežniku. Počakati boste morali, da novi strežnik prejme vso vsebino GC, preden lahko onemogočite storitev GC iz prejšnjega strežnika GC.
  2. DC-ji imajo tudi vloge poveljnikov operacij . V zadnjem razdelku sem namignil, da je AD večglavni operacijski imenik.

    Vendar pa obstaja nekaj operacij, ki jih mora izvesti določen krmilnik domene – nato pa jih podvojiti na druge krmilnike domene. Te vloge, ki jih izvaja en DC, so znane kot vloge enega skrbnika.

    Posebni krmilniki domen imajo te vloge enega glavnega skrbnika v gozdu AD. DC, ki ima operacijsko vlogo z enim samim poveljnikom, se imenuje »Operacijski mojstri« za to vlogo.

    V imeniku Active Directory obstaja 5 vlog glavnih operacij – glavni sheme, glavni poimenovanja domene in emulator primarnega krmilnika domene (PDC).

    Druga dva sta glavni za infrastrukturo in glavni za relativni ID (RID). Preberi moj članek Pojasnjene vloge Active Directory FSMO če želite izvedeti več o teh vlogah AD.

Pogosto zastavljena vprašanja

1. Kakšna je vloga krmilnika domene v imeniku Active Directory?

Krmilniki domen nadzorujejo prijavo v Active Directory (preverjanje pristnosti). Poleg tega DC nadzorujejo dostop do virov AD (avtorizacija).

Poleg avtentikacije in avtorizacije ima Dcs tudi nekatere vloge AD, kot sta Global Catalog in Operations Masters.

2. Ali Active Directory zahteva krmilnik domene?

Vsekakor! Krmilniki domene so kot fizični gradniki, ki upravljajo Active Directory.

Brez DC-jev AD ne more delovati.

3. Koliko vrst krmilnikov domen obstaja?

Krmilnik domene lahko namestite kot samo za branje ali kot branje in pisanje.

DC samo za branje vsebuje kopijo baze podatkov AD samo za branje. To pomeni, da ta vrsta DC ne sodeluje pri replikaciji AD.

Nasprotno, DC za branje in pisanje vsebuje zapisljivo kopijo baze podatkov AD in lahko sodeluje pri replikaciji AD.

4. Katere so 5 vlog glavnega operacijskega imenika Active Directory?

Glavni za infrastrukturo, glavni za RID, glavni za shemo, emulator PDC in glavni za poimenovanje domen.

5. Ali lahko imam 2 krmilnika domene na isti domeni?

Da, v domeni lahko in morate imeti vsaj 2 krmilnika domene. V proizvodnem okolju Microsoft priporoča, da imate vsaj dva DC-ja.

To bo zagotovilo, da se bodo vaši uporabniki, če en DC odpove, še naprej prijavljali v AD in dostopali do virov.

Moje zadnje misli

Ne morete omeniti Active Directory brez krmilnikov domene. Čeprav sta koncepta povezana, imata nekaj podobnih in različnih lastnosti in funkcij.

Active Directory je logičen koncept, medtem ko je Domain Controller fizični koncept. Torej AD shranjuje informacije o objektih v krmilnikih domen (DC), medtem ko DC upravljajo dovoljenja za te objekte.

Druga pomembna razlika med AD in DC je ta, da AD definira niz pravil o objektih in njihovih razredih, ki jih lahko ustvarijo skrbniki. To je znano kot sheme.

Nasprotno, DC ima vlogo sheme. Podobno, medtem ko AD vsebuje informacije o objektih v globalnem katalogu (GC), ima AD vlogo GC.

Pridružite se razpravi na forumu skupnosti in bodite del živahne, podporne skupnosti ljudi, ki delijo vaše interese in vrednote.

Podobne članke lahko preberete tudi tako, da obiščete našo Windows Server Explained in Vodniki za Active Directory strani.

Izbira Urednika

Specifikacije Xiaomi Redmi S2

Specifikacije Xiaomi Redmi S2
Kako izklopiti oglase Netflix med epizodami

Kako izklopiti oglase Netflix med epizodami
Kategorije
Priljubljene Objave
Specifikacije Cat S32
Specifikacije Cat S32
Kako izklopiti hiter zagon v operacijskem sistemu Windows 8
Kako izklopiti hiter zagon v operacijskem sistemu Windows 8
Specifikacije Motorola Moto G5
Specifikacije Motorola Moto G5
Do 5.400 pajkov vsebine pošlje podatke iz vašega iPhona
Do 5.400 pajkov vsebine pošlje podatke iz vašega iPhona
Specifikacije zaslona LG X
Specifikacije zaslona LG X