Y a-t-il une différence entre le contrôleur de domaine et Active Directory?


14

Si je veux définir un contrôleur de domaine, je dirais que DC est l'endroit où Active Directory est installé ou

Acitve Directory signifie simplement: authentification et gestion centralisées sécurisées et contrôleur de domaine = ADDS + DNS.

Mais je suis confus quand je lis ici que

Je pense aussi qu'il est TRÈS FACILE de dire DOMAIN CONTROLLER == ACTIVE DIRECTORY, ce qui n'est pas tout à fait le cas.

Je veux savoir si c'est correct ou faux? En cas d'erreur, quelle est la différence?


3
Considérez AD comme la base de données / référentiel et le DC comme facilitateur / gardien / hôte de ce référentiel. Vraiment pas différent par rapport à un serveur SQL exécutant SQL.
TheCleaner

@TheCleaner Je n'ai pas eu çaReally no different in comparison to a SQL server running SQL.
marguerite

2
@daisy Je pense que TheCleaner signifie que lorsque les gens parlent du "serveur SQL", ils signifient parfois "la boîte sur laquelle il s'exécute" et parfois "le logiciel [fournissant l'accès et la gestion des bases de données]". En gros, le contrôleur de domaine est "la boîte sur laquelle il s'exécute" et AD est "le logiciel [fournissant l'accès et la gestion des informations utilisateur / répertoire]".
TripeHound

C'est la différence entre un seul taxi et un service de taxi. Un service de taxi peut comprendre un ou plusieurs taxis, mais sans taxi, il n'y a pas de service de taxi.
Heinzi

> Pour dire les choses autrement, il pourrait être utile de dire qu'Active Directory est un service d'annuaire pour les réseaux de domaine Windows et que le contrôleur de domaine est ce qui sert ce service sur votre réseau de domaine Windows. Il existe donc une différence entre Active Directory et le contrôleur de domaine.
Net Runner

Réponses:


17

Autrement dit, une autre manière qui pourrait être utile consiste à dire qu'Active Directory est un service d'annuaire pour les réseaux de domaine Windows et que le contrôleur de domaine est ce qui sert ce service sur votre réseau de domaine Windows. Il existe donc une différence entre Active Directory et le contrôleur de domaine. L'un est le service, tandis que l'autre est ce qui sert ce service.


4

Très simplement, Active Directory est un ensemble de services fournis par des contrôleurs de domaine (généralement plusieurs). Le contrôleur de domaine lui-même fait généralement référence au logiciel lui-même, où Active Directory fait référence au service fourni par ce logiciel.

Un exemple similaire est HTTP, qui est le service, mais le logiciel qui l'exécute est un serveur Web comme IIS, Httpd, NGINX, etc.


L'exemple est un peu décalé, HTTP est un protocole.
Koraktor

Oui, http est un protocole, mais c'est aussi le service qui tourne avec lequel votre navigateur Web parle (en utilisant le protocole). Serveur HTTP -> Client HTTP ~ = Serveur AD -> Client AD
Steve Butler

2
Un meilleur exemple pourrait être un site Web. Par exemple, "Active Directory est comme Amazon.com et les contrôleurs de domaine sont comme des serveurs Web."
Greenstone Walker

2

Active Directory est ce qu'on appelle un service d'annuaire, il stocke des objets comme les utilisateurs et les ordinateurs. Vous pouvez donc le considérer comme une base de données qui stocke la configuration des utilisateurs et des ordinateurs dans le domaine AD. Un contrôleur de domaine est le serveur exécutant Active Directory; Les contrôleurs de domaine sont généralement appelés DC. Le contrôleur de domaine est un serveur basé sur MS Windows Server 200X qui est chargé d'autoriser l'accès de l'hôte aux ressources du domaine.
Un contrôleur de domaine authentifie les utilisateurs et les ordinateurs pour rejoindre le domaine. Vous pouvez avoir de nombreux contrôleurs de domaine dans votre AD pour de nombreuses raisons, comme la redondance et l'équilibre de charge, car les utilisateurs peuvent utiliser n'importe lequel d'entre eux lors de la réplication de la base de données AD.


0

Active Directory

* Il agit comme un référentiel centralisé et fournit un contrôle centralisé.Tout dans l'AD est traité comme un objet.Il s'agit essentiellement d'une base de données qui contient les objets.Le nom du fichier de base de données est NTDS.DIT

Contrôleur de domaine

* Lorsque nous déployons Active Directory sur un serveur, il est appelé en tant que contrôleur de domaine.Il exécute le service de domaine AD et contient également la copie de la base de données AD.La réplication est effectuée d'un DC à un autre DC.Le travail du DC est d'authentifier l'utilisateur qui peut accéder et ne peut pas avoir accès.


1
Tous les contrôleurs de domaine ne détiennent pas nécessairement une copie de la base de données. Dans le cas où ils auraient besoin d'informations sur un enregistrement non disponible localement dans la copie de la base de données, une requête (renvoi) est effectuée pour obtenir les informations nécessaires. Mais cela va bien au-delà de la portée de la question initiale :)
Mikael Dyreborg Hansen

0

L'annuaire actif est comme une base de données qui stocke des informations en tant qu'objet d'utilisateurs et d'ordinateurs. Mais le contrôleur de domaine (DC) est un serveur qui exécute Active Directory et utilise les données stockées sur AD pour l'authentification et l'autorisation des utilisateurs. Le contrôleur de domaine gère les politiques de sécurité de Windows NT ou Windows Server.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.