Разница между доменом, контроллером домена и активным каталогом?
Я очень смущен этими тремя терминами. Я знаю, что:
Active Directory - это набор служб, используемых для хранения информации о компьютерной сети
Контроллер домена - это серверный компьютер, используемый для запуска активного каталога.
Но что означает домен ???
Active Directory [AD] - это набор служб, которые выполняются на контроллерах домена [DC (s)] для хостов в вашем домене (вашей сети).
Например: вы работаю в компании "Company Org". Вы находитесь в сети 172.1.x.x / 16. Домен, который представляет собой вашу сеть, будет настроен как «company.org». У вас будет ваш контроллер домена на dc1.company.org, который может отображаться на адрес вроде 172.1.1.10. dc1.company.org предоставляет услуги AD (LDAP, kerberos и т. д.) компьютерам в вашем домене «company.org».
Домены являются более общими, причем «AD» - это конкретная реализация, сделанная Microsoft. «DC» - это просто сервер (физический или виртуальный), который управляет и запускает «AD» в сети / домене. Надеюсь это поможет! :)
Домены
Microsoft впервые представила (Windows) Домены с Windows NT Server как часть своего предложения конкурировать с Novell Netware за контроль над рынком бизнес-серверов.
Если у вас не было чего-то вроде домена Windows или Novell Netware, то каждый раз, когда вы хотели получить доступ к ресурсу на другом компьютере, защищенном паролем, вам приходилось вводить или повторно вводить пароль. И каждый другой сервер может запросить у вас совершенно другой пароль. Домены Windows и Netware домены предназначены для того, чтобы вы могли один раз войти в систему на компьютере, на котором вы сидите, а затем получить или запретить доступ к ресурсам на многих других серверах в фоновом режиме без необходимости каждый раз отправлять учетные данные вы получаете доступ к другому ресурсу.
Один из упрощенных способов взглянуть на домен Windows состоит в том, что это два списка. Один список - это имена пользователей и пароли. Это учетные данные пользователя , которые человек будет знать, и которые они вводят при входе в систему на компьютере, за которым они сидят. Затем проверка этих учетных данных пользователя становится доступной для всех других компьютеров, у которых есть ресурсы, к которым пользователь хочет получить доступ. Но мы не хотим, чтобы любой компьютер мог проверять учетные данные пользователя.
Вот почему второй «список» - это список имен и паролей компьютеров . Поначалу это может показаться странным, но в этом есть смысл. Мы хотим контролировать, к каким компьютерам может получить доступ пользователь Домена, и мы хотим контролировать, каким компьютерам даже разрешено запрашивать у Домена информацию о пользователях. Таким образом, у компьютеров также есть свои собственные учетные данные, и всякий раз, когда компьютер загружается, он входит в домен с его именем компьютера и паролем. Существует процесс создания учетной записи компьютера в домене и установки учетных данных, который называется «присоединением компьютера к домену».
Многое изменилось в доменах Windows за почти 20 лет со времени расцвета NT 4.0. , но эти два «списка» учетных данных, один для пользователей и один для компьютеров, остаются центральным и важным элементом домена Windows.
Контроллеры домена
Напомним, контроллер домена ] по сути является Microsoft Windows Server, который хранит копию информации о домене (эти два списка, упомянутые выше, а также множество других данных) и обеспечивает доступ и механизмы для защиты и использования этих данных.
Напоминая о важности списков учетных данных пользователей и компьютеров, которые являются основной информацией для домена Windows, вас не должно удивлять то, что одной из наиболее важных функций контроллера домена является аутентификация . Чтобы упростить взаимодействие с пользователем (наша первоначальная цель сверху во втором абзаце), серверы, на которых размещены ресурсы, должны иметь возможность запрашивать список учетных данных пользователей, чтобы узнать, являются ли пользователи, о которых идет речь, теми, кем они себя называют, и имеют ли они доступ к обслуживаемые ресурсы. Контроллеры домена - это серверы, которые сервер ресурсов может запрашивать для проверки подлинности и доступа пользователя.
Когда дело доходит до аутентификации домена Windows, нужно во что-то углубиться, но две важные концепции, которые вы могли бы изучить дальше, - это Проверка подлинности Kerberos , которая представляет собой механизм проверки подлинности, используемый в доменах Windows 2000 и более поздних версий, и сквозная проверка подлинности , что делает возможным беспроблемное взаимодействие с пользователем.
Другая очень важная услуга Контроллеры домена обеспечивают хранение и репликацию всей информации домена. Начиная с Windows 2000, объем информации, составляющей домен, резко увеличился по сравнению с двумя списками учетных данных и несколькими другими вещами, которые хранятся в Windows NT. Реплицируя все или часть этих данных на другие контроллеры домена, механизм домена Windows делает их более доступными и отказоустойчивыми.
Active Directory
Выпущенная с Windows 2000, Active Directory является полный редизайн и ребрендинг всей системы домена Windows. Термин «Active Directory» может относиться либо ко всей системе управления доменами Windows 2000 и более поздних версий, либо к базе данных, содержащей информацию о домене Windows (два списка и еще несколько), либо к обоим.
составляет Active Directory и хранится в базе данных, совместимой с X.500. X.500 - это набор стандартов сетевого каталога, домен Windows - это разновидность сетевого каталога, отсюда и название Active Directory для его замены. Как упоминалось выше, эта база данных X.500 реплицируется между контроллерами домена, чтобы сделать ее доступной и отказоустойчивой.
Что касается вопроса «что такое домен?», Active Directory представила один важный новый тип объекта и концепции, Леса . Лес Active Directory - это своего рода список списков, то есть это набор доменов, связанных друг с другом как в целях безопасности, так и в целях управления.
В доменах и лесах Active Directory задействовано намного больше, а также намного больше услуг, которые (или могут быть) предоставлены контроллерами домена. Надеюсь, этого будет достаточно, чтобы дополнить имеющуюся у вас информацию и указать направление дальнейших исследований. Очевидно, что вы можете выполнить поиск по тегу active-directory и / или добавить его в избранное на этом же сайте и, возможно, отсортировать его по голосам, чтобы узнать больше об AD.