Existe alguma diferença entre o controlador de domínio e o Active Directory?

14

Se eu quiser definir um controlador de domínio, diria que o DC é o diretório ativo instalado ou

O Diretório Acitve significa simplesmente: Autenticação e gerenciamento centralizados seguros e controlador de domínio = ADDS + DNS.

Mas fico confuso quando leio aqui que

Eu também acho muito fácil dizer DOMAIN CONTROLLER == DIRECTORY ATIVO, o que não é bem o caso.

Eu quero saber se está correto ou errado? Se estiver errado, qual é a diferença?

active-directory domain-controller margarida
fonte
3
Pense no AD como o banco de dados / repositório e o DC como o facilitador / custodiante / host desse repositório. Realmente não é diferente em comparação com um servidor SQL executando o SQL.
TheCleaner
@TheCleaner eu não tive esseReally no different in comparison to a SQL server running SQL.
daisy
2
@daisy Eu acho que TheCleaner significa que, quando as pessoas falam sobre "o servidor SQL", às vezes querem dizer "a caixa em que são executadas" e às vezes "o software [fornecendo acesso e gerenciando bancos de dados]". Vagamente, o controlador de domínio é "a caixa em que é executado" e o AD é "o software [que fornece acesso e gerencia as informações do usuário / diretório]".
TripeHound 4/17
É a diferença entre um único táxi e um serviço de táxi. Um serviço de táxi pode consistir em um ou mais táxis, mas sem nenhum táxi, não há serviço de táxi.
Heinzi 4/17
> Dito de outra forma, pode ser útil dizer que o Active Directory é um serviço de diretório para redes de domínio do Windows e o Controlador de Domínio é o que serve esse serviço na sua rede de domínio do Windows. Portanto, há uma diferença entre o Active Directory e o controlador de domínio.
Net Runner

Respostas:

16

Em outras palavras, pode ser útil dizer que o Active Directory é um serviço de diretório para redes de domínio do Windows e o Controlador de Domínio é o que serve esse serviço na sua rede de domínio do Windows. Portanto, há uma diferença entre o Active Directory e o controlador de domínio. Um é o serviço, enquanto o outro é o que serve esse serviço.

Art.Vandelay05
fonte
5

Muito simplesmente, o Active Directory é um conjunto de serviços fornecidos por controladores de domínio (geralmente mais de um). O próprio controlador de domínio geralmente se refere ao próprio software, onde o Active Directory se refere ao serviço que esse software fornece.

Um exemplo semelhante é o HTTP, que é o serviço, mas o software que o executa é um servidor Web como IIS, Httpd, NGINX etc.

Steve Butler
fonte
O exemplo está um pouco errado, o HTTP é um protocolo.
Koraktor
Sim, o http é um protocolo, mas também é o serviço executado pelo qual o seu navegador conversa (usando o protocolo). Servidor HTTP -> Cliente HTTP ~ = Servidor AD -> Cliente AD
Steve Butler
2
Um exemplo melhor pode ser um site. Por exemplo, "o Active Directory é como a Amazon.com e os controladores de domínio são como servidores da web".
Greenstone Walker
2

O Active Directory é chamado serviço de diretório, ele armazena objetos como usuários e computadores. Portanto, você pode considerá-lo como um banco de dados que armazena a configuração de usuários e computadores no domínio do AD. Um controlador de domínio é o servidor que executa o Active Directory; Controladores de domínio geralmente são chamados de controlador de domínio. O controlador de domínio é um servidor baseado no MS Windows Server 200X, responsável por permitir o acesso do host aos recursos do domínio.
Um controlador de domínio autentica os usuários e os computadores para ingressar no domínio. Você pode ter muitos controladores de domínio no AD por vários motivos, como redundância e equilíbrio de carga, pois os usuários podem usar qualquer um deles enquanto replicam o banco de dados do AD.

Vijay Krishna
fonte
0

Diretório ativo

* Ele atua como um repositório centralizado e fornece controle centralizado.Tudo no AD é tratado como um objeto.É essencialmente um banco de dados que contém os objetos.O nome do arquivo de banco de dados é NTDS.DIT

Controlador de Domínio

* Quando implantamos o diretório ativo em um servidor, ele é chamado de controlador de domínio. Ele executa o Serviço de Domínio do AD e também mantém a cópia do banco de dados do AD. A replicação é feita de um controlador de domínio para outro controlador de domínio. é autenticar o usuário que pode acessar e não pode ter acesso.

Vijay Krishna
fonte
1
Nem todos os controladores de domínio necessariamente possuem uma cópia do banco de dados. Caso eles precisem de informações em um registro não disponível localmente na cópia do banco de dados, é feita uma consulta (referência) para obter as informações necessárias. Mas isso vai muito para além do âmbito da pergunta original :)
Mikael Dyreborg Hansen
0

O Active Directory é como um banco de dados que armazena informações como objeto de usuários e computadores. Mas o controlador de domínio (DC) é um servidor que executa o Active Directory e usa os dados armazenados no AD para autenticação e autorização de usuários. O controlador de domínio gerencia políticas de segurança do Windows NT ou Windows Server.

Tridev sharma
fonte