Active Directory vs Domain Controller

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Zavarban van az Active Directory (AD) és a tartományvezérlő (DC) közötti különbségek miatt? Nincs egyedül, de ebben a cikkben az Active Directory és a Domain Controller összehasonlítását mutatom be.



Által Victor Ashiedu | Frissítve 2023. február 27. | 8 perc olvas

A két technológia áttekintésével kezdem. Ezután elmagyarázom és összehasonlítom, hogyan működnek.



Jellemzőik összehasonlítása is található a harmadik részben. Végül elolvashatja a GYIK rovatomat, ahol válaszolok a témával kapcsolatos gyakori kérdésekre.



Áttekintés

Az Active Directory egy központi adatbázis, amely a hálózati objektumokról tárol információkat. Néhány példa az AD által tárolt objektumokra: felhasználók, számítógépek és nyomtatók.



Ha ezek az objektumok az AD-ben vannak, a rendszergazdák központilag kezelhetik és szabályozhatják a hozzáférésüket. Az Active Directory például lehetővé teszi a rendszergazdák számára a fájlmegosztások, nyomtatók és egyéb erőforrások kezelését.



Az Active Directoryhoz képest a tartományvezérlő egy AD-tartomány kiszolgálója, amely a hálózati erőforrásokhoz való hozzáférést kezeli.

A DC egy Microsoft Server operációs rendszert futtat, és hitelesítést biztosít a felhasználóknak és az engedélyezési objektumoknak.

Pontosabban, a DC-k kezelik a felhasználói fiókokat és a biztonsági csoportokat. Ezenkívül biztonsági házirendeket és korlátozásokat állítanak be, amelyek a tartományon belüli összes felhasználóra és számítógépre vonatkoznak.

Az Active Directory egy virtuális fogalom, míg a Domain Controller egy fizikai fogalom.

az Ön tartózkodási helye használatban van

Hogyan működik az Active Directory vs Domain Controller

Bevezetőmben említettem, hogy az AD egy központosított adatbázis, amely az objektumokról tárol információkat. Azt is mondtam, hogy a DC egy fizikai szerver, amely kezeli az erőforrásokhoz való hozzáférést.

De hogyan működik az Active Directory a tartományvezérlők működéséhez képest?

Míg az AD biztosítja a címtárhálózat általános struktúráját, a tartományvezérlők kezelik a tartományon belüli erőforrásokhoz való hozzáférést.

Az Active Directory több tartományt is kezelhet, mindegyik tartománynak saját tartományvezérlőkészlete van. Például rendelkezhet egy ITG.com nevű AD Domainnel.

Az ITG.com AD tartomány több tartományvezérlővel (DC) rendelkezhet, amelyek kezelik a felhasználói hitelesítéseket és bejelentkezéseket, valamint az erőforrásokhoz való jogosultságot.

Lényegében a DC egy fizikai szerver, amely egy AD része.

Az AD vs DC jellemzői összehasonlítva

Ez a rész az Active Directory és a tartományvezérlők szolgáltatásait tárgyalja, hogy jobban összehasonlíthassa a két technológiát.

Hitelesítés és felhatalmazás biztosítása

Az Active Directory és a Domain Controller egyaránt hitelesítési és engedélyezési szolgáltatásokat nyújt a felhasználók és a hálózaton lévő számítógépek számára.

Ahogy már többször utaltam rá, az Active Directory felelős a felhasználói fiókok, jelszavak kezeléséért és az erőforrásokhoz való hozzáférésért.

Másrészt a Domain Controller ellenőrzi a felhasználói hitelesítő adatokat, és hozzáférést biztosít a tartomány erőforrásaihoz.

Központosított menedzsment

Az Active Directory központi helyet biztosít a SysAdmins számára a hálózati erőforrások, köztük a felhasználók, számítógépek, nyomtatók és alkalmazások kezeléséhez.

Az egyik gyakori eszköz, amelyet a SysAdmins használ ezen AD-objektumok kezelésére Active Directory felhasználók és számítógépek . Az AD-objektumok kezelésére szolgáló egyéb gyakori eszközök az ADSI, az Active Directory felügyeleti központ és a PowerShell.

A Domain Controller felelős az erőforrásokhoz való hozzáférés kezeléséért egy adott tartományon belül, beleértve a biztonsági házirendek és korlátozások beállítását.

Csoportházirend-kezelés

Mind az Active Directory, mind a Domain Controller csoportházirend-kezelési képességeket biztosít. A csoportházirendek lehetővé teszik a rendszergazdák számára, hogy központi helyről konfigurálják a tartomány több számítógépének és felhasználójának beállításait.

Ezek a házirendek az asztal megjelenésétől a számítógépre telepített szoftverig mindent szabályozhatnak.

SysAdmins használja Csoportházirend-kezelő konzol csoportházirend-objektumok (GPO) létrehozásához, szerkesztéséhez és üzembe helyezéséhez. Néhány csoportházirend-fogalomról bővebben itt olvashat Csoportházirend, Csoportházirend-objektum és RSoP , és GPUpdate parancs , és GPResult parancs .

Az Active Directory és a tartományvezérlők méretezhetőséget biztosítanak

A Microsoft úgy tervezte az Active Directoryt, hogy méretezhető legyen, több tartományt és több ezer felhasználót és eszközt támogasson.

A Domain Controller kezelheti az erőforrásokhoz való hozzáférést egy adott tartományon belül, lehetővé téve a hálózat szegmentálását és az erőforrásokhoz való hozzáférés szabályozását a felhasználói szerepkörök és felelősségek alapján.

A biztonság az AD és a DC középpontjában áll

A biztonság az AD és a DC magja. Többször említettem, hogy az AD objektumokat tárol, és megkönnyíti az adminisztrátorok számára az erőforrások kezelését.

Ebben a cikkben azt is olvashatta, hogy a tartományvezérlők kezelik a felhasználók bejelentkezési hozzáférését a tartományhoz. Ebben az útmutatóban ezt „hitelesítésnek” neveztem.

Ezenkívül a DC-k kezelik a felhasználók hozzáférését a címtár objektumaihoz. Ezt a folyamatot „engedélyezésnek” nevezik.

A címtáron belüli Active Directory és tartományvezérlők biztonságot nyújtanak a címtárban lévő objektumok számára.

AD-sémák, globális katalógus, replikáció és indexelés

Az Active Directory más funkciókkal is rendelkezik, amelyek megkülönböztetik a tartományvezérlőktől. Íme néhány ezek közül:

  1. Az Active Directory rendelkezik egy szabálykészlettel, amely meghatározza a létrehozható objektumokat és azok osztályait . Ez a szabálykészlet Active Directory néven ismert séma .

    Az AD-séma egy tartományvezérlőben van tárolva, és az AD-erdő összes tartományvezérlőjén replikálódik.
  2. Az AD-nek van egy globális katalógusa, amely a címtár összes objektumáról tartalmaz információkat . A globális katalógus egy Global Catalog szerveren (amely egy tartományvezérlő – erről bővebben a következő alfejezetben) van tárolva.

    Az objektumok globális katalógusban való tárolása lehetővé teszi a rendszergazdák és a felhasználók számára, hogy információkat találjanak az objektumokról, annak ellenére, hogy az objektum milyen tartományban található a címtárban.
  3. Ezenkívül az Active Directory rendelkezik lekérdezési és objektum-indexelő rendszerrel . Az indexelés lehetővé teszi az objektumtulajdonságok közzétételét és keresését a könyvtárban.
  4. Az Active Directory replikációs szolgáltatás lehetővé teszi az adatok elosztását több tartományvezérlő között . Az Active Directory egy több főcímtárat (erről a következő alfejezetben bővebben olvashat).

    Ez azt jelenti, hogy a tartományban lévő összes tartományvezérlő rendelkezik az összes címtárinformáció teljes másolatával. Az összes DC szinkronban tartásához az AD a replikációs technológiáját használja.

A DC-k rendelkeznek a globális katalógusszerver és/vagy a műveleti mester szerepkörével

Az Active Directoryhoz hasonlóan a tartományvezérlők is rendelkeznek néhány egyedi funkcióval. Íme néhány, a hirdetésekre jellemző jellemző:

  1. A tartományvezérlők a globális katalógus (GC) kiszolgálói szerepkörrel rendelkeznek . Az utolsó alfejezetben megemlítettem, hogy az AD információkat tárol a globális katalógusban található összes címtárobjektumról.

    Fizikailag ezeket az információkat a katalóguskiszolgáló szerepkörrel rendelkező tartományvezérlőben tárolják. Amikor telepíti az első DC-t a tartományban, a rendszer hozzárendeli a GC szerepkört.

    Ha azonban hozzáad egy második DC-t a tartományhoz, engedélyezheti a GC szerepkört az új kiszolgálón. Meg kell várnia, amíg az új szerver megkapja az összes GC-tartalmat, mielőtt letilthatja a GC-szolgáltatást az előző GC-szerverről.
  2. A DC-k Operations Masters szerepkörrel is rendelkeznek . Az utolsó részben utaltam arra, hogy az AD egy több főből álló műveleti könyvtár.

    Vannak azonban olyan műveletek, amelyeket egy adott tartományvezérlőnek végre kell hajtania – majd replikálnia kell más tartományvezérlőkre. Ezeket a szerepköröket, amelyeket egy DC lát el, egyfőszerepeknek nevezzük.

    Egyes tartományvezérlők rendelkeznek ezekkel az egyetlen főszerepekkel az AD-erdőben. Az egyetlen fő műveleti szerepkörrel rendelkező DC-t az adott szerepkör „műveleti mestereinek” nevezik.

    Az Active Directoryban 5 műveleti főszerep található – sémamester, tartománynév-előkészítő és elsődleges tartományvezérlő (PDC) emulátor.

    A másik kettő az Infrastructure master és a Relative ID (RID) master. Olvasd el a cikkemet Az Active Directory FSMO szerepkörök magyarázata hogy többet megtudjon ezekről az AD-szerepekről.

Gyakran Ismételt Kérdések

1. Mi a tartományvezérlő szerepe az Active Directoryban?

A tartományvezérlők szabályozzák az Active Directoryba való bejelentkezést (hitelesítés). Ezenkívül a DC-k szabályozzák az AD-erőforrásokhoz való hozzáférést (engedélyezés).

A hitelesítésen és engedélyezésen túl a Dcs bizonyos AD-szerepekkel is rendelkezik, mint például a Global Catalog és az Operations Masters.

2. Az Active Directoryhoz tartományvezérlő szükséges?

Egyértelműen! A tartományvezérlők olyanok, mint az Active Directoryt kezelő fizikai építőelemek.

DC-k nélkül az AD nem tud működni.

3. Hány fajta tartományvezérlő létezik?

A tartományvezérlőt írásvédett vagy írásvédettként is telepítheti.

A csak olvasható DC az AD-adatbázis csak olvasható másolatát tartalmazza. Ez azt jelenti, hogy az ilyen típusú DC nem vesz részt az AD-replikációban.

Éppen ellenkezőleg, az olvasási-írási DC az AD-adatbázis írható másolatát tartalmazza, és részt vehet az AD-replikációban.

4. Mi az Active Directory 5 fő műveleti szerepe?

Infrastruktúra-mester, RID-mester, Séma-mester, PDC-emulátor és Domain-név-mester.

5. Lehet 2 tartományvezérlő ugyanazon a tartományon?

Igen, legalább 2 tartományvezérlőnek lehet és kell lennie egy tartományban. Éles környezetben a Microsoft azt javasolja, hogy legalább két DC-vel rendelkezzen.

Ez biztosítja, hogy ha egy DC meghibásodik, a felhasználók továbbra is bejelentkezzenek az AD-be, és hozzáférjenek az erőforrásokhoz.

Végső gondolataim

Nem említheti az Active Directoryt tartományvezérlők nélkül. Bár a két fogalom rokon, van néhány hasonló és eltérő jellemzőjük és funkciójuk.

Az Active Directory egy logikai fogalom, míg a Domain Controller egy fizikai fogalom. Tehát az AD információkat tárol az objektumokról a tartományvezérlőkben (DC-kben), míg a DC-k kezelik az objektumok engedélyeit.

Egy másik fontos különbség az AD és a DC között, hogy az AD szabályokat határoz meg az objektumokkal és osztályaikkal kapcsolatban, amelyeket a rendszergazdák hozhatnak létre. Ezt sémáknak nevezzük.

Éppen ellenkezőleg, a DC tölti be a séma szerepét. Hasonlóképpen, míg az AD információkat tartalmaz a globális katalógusban (GC) lévő objektumokról, az AD rendelkezik a GC szerepkörrel.

hagyjon hangcsatorna-ellentmondást

Csatlakozzon a Közösségi Fórum vitájához, és légy része egy élénk, támogató közösségnek, amely olyan emberekből áll, akik osztoznak az Ön érdeklődési köre és értékei között.

Hasonló cikkeket is olvashat, ha felkeresi oldalunkat A Windows Server magyarázata és Active Directory útmutatók oldalakat.

Szerkesztő Választása

Micromax Bling 3 specifikációk

Micromax Bling 3 specifikációk
Vivo V3 specifikációk

Vivo V3 specifikációk
Kategóriák
Népszerű Bejegyzések
Teljes áttekintés a tankönyvek kölcsönzésének legjobb webhelyeiről
Teljes áttekintés a tankönyvek kölcsönzésének legjobb webhelyeiről
Nokia Lumia 920 specifikációk
Nokia Lumia 920 specifikációk
A gyári alaphelyzetbe állítása a MacBook Air számára - Teljesen elmagyarázva
A gyári alaphelyzetbe állítása a MacBook Air számára - Teljesen elmagyarázva
A legjobb GloTorrents alternatívák – Torrent webhelyek
A legjobb GloTorrents alternatívák – Torrent webhelyek
A Creo Mark 1 specifikációi
A Creo Mark 1 specifikációi