Apakah ada perbedaan antara pengontrol Domain dan direktori aktif?


14

Jika saya ingin mendefinisikan pengontrol domain maka saya akan mengatakan DC adalah tempat direktori aktif diinstal atau

Direktori Acitve berarti: Otentikasi dan manajemen terpusat yang aman dan pengontrol domain = ADDS + DNS.

Tapi saya bingung ketika saya membaca di sini bahwa

Saya juga berpikir itu SANGAT MUDAH untuk mengatakan DOMAIN CONTROLLER == DIREKTORI AKTIF, yang tidak cukup kasusnya.

Saya ingin tahu apakah ini benar atau salah? Jika salah maka apa bedanya?


3
Pikirkan AD sebagai basis data / repositori dan DC sebagai fasilitator / penjaga / host repositori itu. Benar-benar tidak berbeda dibandingkan dengan server SQL yang menjalankan SQL.
TheCleaner

@TheCleaner Saya tidak mendapatkan iniReally no different in comparison to a SQL server running SQL.
daisy

2
@daisy Saya pikir TheCleaner berarti bahwa ketika orang berbicara tentang "server SQL" mereka kadang-kadang berarti "kotak itu berjalan di" dan kadang-kadang "perangkat lunak [menyediakan akses ke dan mengelola database (s)]". Secara longgar, DC adalah "kotak yang digunakan" dan AD adalah "perangkat lunak [menyediakan akses ke dan mengelola informasi pengguna / direktori]".
TripeHound

Perbedaan antara taksi tunggal dan layanan taksi. Layanan taksi dapat terdiri dari satu atau banyak taksi, tetapi tanpa taksi apa pun, tidak ada layanan taksi.
Heinzi

> Sederhananya dengan cara lain yang mungkin bisa membantu adalah dengan mengatakan bahwa Active Directory adalah layanan direktori untuk jaringan domain Windows dan Pengontrol Domain adalah apa yang melayani layanan itu di jaringan domain Windows Anda. Jadi, ada perbedaan antara Active Directory dan Domain Controller.
Net Runner

Jawaban:


16

Sederhananya dengan cara lain yang mungkin bisa membantu adalah dengan mengatakan bahwa Active Directory adalah layanan direktori untuk jaringan domain Windows dan Pengontrol Domain adalah apa yang melayani layanan itu di jaringan domain Windows Anda. Jadi, ada perbedaan antara Active Directory dan Domain Controller. Satu adalah layanan, sementara yang lain melayani layanan itu.


5

Sederhananya, Active Directory adalah serangkaian layanan, yang disediakan oleh Pengontrol Domain (biasanya lebih dari satu). Pengontrol domain itu sendiri biasanya merujuk ke Perangkat Lunak itu sendiri di mana Direktori Aktif merujuk ke layanan yang disediakan perangkat lunak itu.

Contoh serupa adalah HTTP, yang merupakan layanan, tetapi perangkat lunak yang menjalankannya adalah server web seperti IIS, Httpd, NGINX, dll.


Contohnya adalah sedikit mati, HTTP adalah protokol.
Koraktor

Ya, http adalah protokol, tetapi juga layanan yang menjalankan browser web Anda untuk berbicara (menggunakan protokol). Server HTTP -> Klien HTTP ~ = Server AD -> Klien AD
Steve Butler

2
Contoh yang lebih baik adalah situs web. Misalnya "Direktori Aktif seperti Amazon.com dan pengontrol domain seperti server web."
Greenstone Walker

2

Active Directory adalah apa yang disebut layanan direktori, ia menyimpan objek seperti pengguna dan komputer. Jadi Anda dapat menganggapnya sebagai basis data yang menyimpan konfigurasi pengguna dan komputer dalam domain AD. Pengontrol domain adalah server yang menjalankan Active Directory; Pengontrol domain biasanya disebut sebagai DC. Pengontrol domain adalah server berbasis MS windows Server 200X yang bertanggung jawab untuk memungkinkan akses host ke sumber daya domain.
Pengontrol Domain mengotentikasi pengguna dan komputer untuk bergabung dengan domain. Anda dapat memiliki banyak pengontrol Domain di AD Anda karena berbagai alasan, seperti redundansi dan keseimbangan beban karena pengguna dapat menggunakan salah satu dari mereka karena mereka mereplikasi database AD.


0

Direktori aktif

* Ini bertindak sebagai repositori terpusat dan menyediakan kontrol terpusat. Segala sesuatu dalam AD diperlakukan sebagai objek. Ini pada dasarnya adalah database yang menyimpan objek. Nama file database adalah NTDS.

Pengontrol Domain

* Ketika kita menyebarkan direktori aktif di server maka itu disebut sebagai pengontrol domain. Ini menjalankan Layanan Domain AD dan juga memegang salinan database AD. Replikasi dilakukan dari satu DC ke DC lain. Pekerjaan DC adalah untuk mengotentikasi pengguna yang dapat mengakses dan tidak dapat memiliki akses.


1
Tidak semua DC harus memegang salinan basis data. Jika mereka membutuhkan informasi tentang catatan yang tidak tersedia secara lokal dalam salinan basis data, permintaan (rujukan) dibuat untuk mendapatkan informasi yang dibutuhkan. Tapi ini jauh melampaui ruang lingkup pertanyaan aslinya :)
Mikael Dyreborg Hansen

0

Direktori aktif seperti database yang menyimpan informasi sebagai objek pengguna dan komputer. Tetapi Domain Controller (DC) adalah server yang menjalankan Active Directory dan menggunakan data yang disimpan pada AD untuk otentikasi dan otorisasi pengguna. Pengontrol domain mengelola kebijakan keamanan Window NT atau Windows Server.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.