Назад | Перейти на главную страницу

Разница между доменом, контроллером домена и активным каталогом?

Я очень смущен этими тремя терминами. Я знаю это :

Active Directory - это набор служб, используемых для хранения информации о компьютерной сети.

Контроллер домена - это серверный компьютер, используемый для запуска активного каталога.

Но что значит домен ???

Домены

Microsoft впервые представила (Windows) Домены с Windows NT Server в рамках своей заявки на конкуренцию с Novell Netware за контроль над рынком бизнес-серверов.

Если у вас не было чего-то вроде домена Windows или Novell Netware, то каждый раз, когда вы хотели получить доступ к ресурсу на другом компьютере, который был защищен паролем, вам приходилось вводить или повторно вводить пароль. И каждый другой сервер может запросить у вас совершенно другой пароль. Домены Windows и Netware Domains предназначены для того, чтобы вы могли один раз войти в систему на компьютере, на котором вы сидите, а затем получить или запретить доступ к ресурсам на многих других серверах в фоновом режиме без необходимости каждый раз отправлять учетные данные вы получаете доступ к другому ресурсу.

Один из упрощенных способов взглянуть на домен Windows - это два списка. Один список - это имена пользователей и пароли. Эти пользователь учетные данные, которые человек будет знать, которые они вводят при входе в систему на компьютере, за которым они сидят. Затем проверка этих учетных данных пользователя становится доступной для всех других компьютеров, у которых есть ресурсы, к которым пользователь хочет получить доступ. Но мы не хотим, чтобы любой компьютер мог проверять учетные данные пользователя.

Поэтому второй «список» - это список компьютер имена и пароли. Поначалу это может показаться странным, но в этом есть смысл. Мы хотим контролировать, к каким компьютерам может получить доступ пользователь Домена, и мы хотим контролировать, каким компьютерам разрешено запрашивать у Домена информацию о пользователях. Таким образом, у компьютеров также есть свои собственные учетные данные, и всякий раз, когда компьютер загружается, он входит в домен с его именем компьютера и паролем. Существует процесс создания учетной записи компьютера в домене и установки учетных данных, который называется «присоединением компьютера к домену».

Многое изменилось в доменах Windows за почти 20 лет, прошедшие с момента расцвета NT 4.0, но эти два «списка» учетных данных, один для пользователей, а другой для компьютеров, остаются центральным и критическим элементом домена Windows.

Контроллеры домена

Напомним, что Контроллер домена по сути, представляет собой сервер Microsoft Windows Server, который хранит копию информации о домене (эти два списка, упомянутых выше, а также множество других данных) и предоставляет доступ и механизмы для защиты и использования этих данных.

Напоминая о важности списков учетных данных пользователей и компьютеров, которые являются основной информацией для домена Windows, вы не должны удивляться, узнав, что одной из наиболее важных функций контроллера домена является аутентификация. Чтобы упростить взаимодействие с пользователем (наша первоначальная цель сверху во втором абзаце), серверы, на которых размещены ресурсы, должны иметь возможность запрашивать список учетных данных пользователей, чтобы узнать, являются ли пользователи, о которых идет речь, теми, кем они себя называют, и имеют ли доступ к обслуживаемые ресурсы. Контроллеры домена - это серверы, к которым сервер ресурсов может запрашивать, чтобы подтвердить личность и доступ для пользователя.

Когда дело доходит до аутентификации домена Windows, нужно во что-то углубиться, но есть две важные концепции, которые вы могли бы изучить дальше: Kerberos аутентификация, который является механизмом аутентификации, используемым в доменах Windows 2000 и более поздних версий, и сквозная аутентификация, что делает возможным беспроблемное взаимодействие с пользователем.

Другая очень важная услуга, предоставляемая контроллерами домена, - это хранение и репликация всей информации домена. Начиная с Windows 2000, количество информации, составляющей домен, резко увеличилось по сравнению с двумя списками учетных данных и несколькими другими вещами, хранящимися в Windows NT. Реплицируя все или часть этих данных на другие контроллеры домена, механизм домена Windows делает их более доступными и отказоустойчивыми.

Active Directory

Выпущено с Windows 2000, Active Directory это полный редизайн и ребрендинг всей системы домена Windows. Термин «Active Directory» может относиться либо ко всей системе управления доменами Windows 2000 и более поздних версий, либо к базе данных, содержащей информацию о домене Windows (два списка и еще несколько), либо к тому и другому.

Вся информация, составляющая Active Directory, хранится в базе данных, совместимой с X.500. X.500 представляет собой набор стандартов сетевого каталога, домен Windows - это разновидность сетевого каталога, отсюда и название Active Directory для его замены. Как упоминалось выше, эта база данных X.500 реплицируется между контроллерами домена, чтобы сделать ее доступной и отказоустойчивой.

В отношении вопроса «что такое домен?» Active Directory представила один важный новый тип объекта и концепции, Леса. Лес Active Directory - это своего рода список списков, то есть это набор доменов, связанных друг с другом как в целях безопасности, так и в целях управления.

В доменах и лесах Active Directory задействовано гораздо больше вещей, а также гораздо больше услуг, которые (или могут быть) предоставлены контроллерами домена. Надеюсь, этого будет достаточно, чтобы дополнить имеющуюся у вас информацию и указать направление дальнейших исследований. Очевидно, вы можете искать и / или добавлять в избранное на этом же сайте и, возможно, отсортируйте по голосам, чтобы узнать больше об AD.

Active Directory [AD] - это набор служб, которые запускаются на контроллерах домена [DC (s)] для хостов в вашем домене (вашей сети).

Например: вы работаете в "Company Org". Вы находитесь в сети 172.1.x.x / 16. Домен, который является вашей сетью, будет настроен как «company.org». У вас будет ваш контроллер домена на dc1.company.org, который может отображаться на адрес вроде 172.1.1.10. dc1.company.org предоставляет услуги AD (LDAP, Kerberos и т. д.) для компьютеров в вашем домене "company.org".

Домены являются более общими, причем «AD» - это конкретная реализация, сделанная Microsoft. «DC» - это просто сервер (физический или виртуальный), который управляет и запускает «AD» в сети / домене. Надеюсь это поможет! :)