Если я хочу определить контроллер домена, я бы сказал, что DC - это место, где установлен активный каталог, или
Acitve Directory просто означает: безопасная централизованная аутентификация и управление и контроллер домена = ADDS + DNS.
Но я смущаюсь, когда читаю Вот который
Я также думаю, что ОЧЕНЬ ЛЕГКО сказать DOMAIN CONTROLLER == ACTIVE DIRECTORY, что не совсем так.
Я хочу знать, правильно это или неправильно? Если не прав то в чем разница?
Другими словами, может быть полезно сказать, что Active Directory - это служба каталогов для доменных сетей Windows, а контроллер домена - это то, что служит эта служба в вашей доменной сети Windows. Итак, есть разница между Active Directory и контроллером домена. Один - это служба, а другой - то, что служит этой службе.
Проще говоря, Active Directory - это набор служб, которые предоставляются контроллерами домена (обычно более одного). Сам контроллер домена обычно относится к самому программному обеспечению, а Active Directory - к службе, предоставляемой этим программным обеспечением.
Аналогичным примером является HTTP, который является службой, но программное обеспечение, на котором она работает, представляет собой веб-сервер, такой как IIS, Httpd, NGINX и т. Д.
Active Directory - это то, что называется службой каталогов, в ней хранятся такие объекты, как пользователи и компьютеры. Таким образом, вы можете рассматривать его как базу данных, в которой хранятся конфигурации пользователей и компьютеров в домене AD. Контроллер домена - это сервер, на котором работает Active Directory; Контроллеры домена обычно называются DC. Контроллер домена - это сервер на базе MS Windows Server 200X, который отвечает за предоставление хосту доступа к ресурсам домена.
Контроллер домена аутентифицирует пользователей и компьютеры для присоединения к домену. У вас может быть много контроллеров домена в AD по многим причинам, таким как избыточность и балансировка нагрузки, поскольку пользователи могут использовать любой из них при репликации базы данных AD.
Без Active Directory каждый компьютер в сети имеет свою небольшую базу данных имен пользователей и паролей. Microsoft называет такую настройку РАБОЧЕЙ ГРУППЫ, то есть каждый компьютер сам по себе, и централизованного управления нет. Это создает проблему, когда у вас много компьютеров и пользователю требуется доступ к одному из них, или когда он меняет свой пароль или имя пользователя. Active Directory хранит централизованное хранилище имен пользователей и паролей. Любые изменения имен пользователей и паролей регистрируются Active Directory, и все компьютеры в сети имеют доступ к этой информации. Следовательно, Active Directory;
Active Directory
* Он действует как централизованный репозиторий и обеспечивает централизованное управление. Все в AD рассматривается как объект. По сути, это база данных, в которой хранятся объекты. Имя файла базы данных - NTDS.DIT.
Контроллер домена
* Когда мы развертываем активный каталог на сервере, он называется контроллером домена. Он запускает службу домена AD, а также содержит копию базы данных AD. Репликация выполняется с одного контроллера домена на другой. Задание контроллера домена заключается в аутентификации пользователя, который имеет доступ и не может иметь доступа.
Active Directory похожа на базу данных, в которой хранится информация как объект пользователей и компьютеров. Но контроллер домена (DC) - это сервер, на котором работает Active Directory и который использует данные, хранящиеся в AD, для аутентификации и авторизации пользователей. Контроллер домена управляет политиками безопасности Windows NT или Windows Server.