Active Directory vs domenekontroller

Prøv Instrumentet Vårt For Å Eliminere Problemer

Er du forvirret over forskjellene mellom Active Directory (AD) og Domain Controller (DC)? Du er ikke alene, men i denne artikkelen vil jeg ta deg gjennom en sammenligning av Active Directory vs Domain Controller.



Av Victor Ashiedu | Oppdatert 27. februar 2023 | 8 minutter lese

Jeg starter med en gjennomgang av de to teknologiene. Deretter vil jeg forklare og sammenligne hvordan de fungerer.



Det er også en sammenligning av funksjonene deres i del tre. Til slutt kan du lese FAQ-delen min, hvor jeg svarer på vanlige spørsmål om dette emnet.



Oversikt

Active Directory er en sentralisert database som lagrer informasjon om nettverksobjekter. Noen eksempler på objekter lagret av AD er brukere, datamaskiner og skrivere.



Ved å ha disse objektene i AD, kan administratorer sentralt administrere og kontrollere tilgangen til dem. For eksempel lar Active Directory administratorer administrere fildelinger, skrivere og andre ressurser.



kunne ikke aktivere mobildatanettverkets iphone

Sammenlignet med Active Directory, er en domenekontroller en server i et AD-domene som administrerer tilgang til nettverksressurser.

En DC kjører et Microsoft Server-operativsystem og gir autentisering til brukere og autorisasjonsobjekter.

lagre ikonposisjoner windows 10

Nærmere bestemt administrerer DC-er brukerkontoer og sikkerhetsgrupper. I tillegg setter de sikkerhetspolicyer og begrensninger som gjelder for alle brukere og datamaskiner innenfor domenet.

Active Directory er et virtuelt konsept, mens Domain Controller er et fysisk konsept.

Hvordan Active Directory vs Domain Controller fungerer

I min introduksjon nevnte jeg at AD er en sentralisert database som lagrer informasjon om objekter. Jeg sa også at DC er en fysisk server som administrerer tilgang til ressurser.

Men hvordan fungerer Active Directory i forhold til hvordan domenekontrollere fungerer?

Mens AD gir den overordnede strukturen til katalognettverket, administrerer domenekontrollere tilgang til ressurser innenfor domenet.

Active Directory kan administrere flere domener, der hvert domene har sitt eget sett med domenekontrollere. For eksempel kan jeg ha et AD-domene kalt ITG.com.

ITG.com AD-domene kan ha flere domenekontrollere (DC-er) som administrerer brukerautentiseringer og pålogginger samt autorisasjon til ressurser.

I hovedsak er en DC en fysisk server som er en del av en AD.

Funksjoner av AD vs DC sammenlignet

Denne delen diskuterer funksjonene til Active Directory og domenekontrollere for å sammenligne begge teknologiene ytterligere.

Gi autentisering og autorisasjon

Active Directory og Domain Controller tilbyr begge autentiserings- og autorisasjonstjenester for brukere og datamaskiner på et nettverk.

Som jeg allerede har antydet flere ganger, er Active Directory ansvarlig for å administrere brukerkontoer, passord og tilgang til ressurser.

På den annen side verifiserer Domain Controller brukerlegitimasjon og gir tilgang til ressurser i domenet.

forza horizon 4 lanserer ikke pc

Sentralisert ledelse

Active Directory gir en sentral plassering for SysAdmins for å administrere nettverksressurser, inkludert brukere, datamaskiner, skrivere og applikasjoner.

Et vanlig verktøy SysAdmins bruker for å administrere disse AD-objektene er Active Directory-brukere og datamaskiner . Andre vanlige verktøy for å administrere AD-objekter er ADSI, Active Directory Administrative Center og PowerShell.

Domenekontrolleren er ansvarlig for å administrere tilgang til ressurser innenfor et spesifikt domene, inkludert å angi sikkerhetspolicyer og begrensninger.

Group Policy Management

Både Active Directory og Domain Controller gir mulighet for gruppepolicyadministrasjon. Gruppepolicyer lar systemadministratorer konfigurere innstillinger for flere datamaskiner og brukere i domenet fra en sentral plassering.

Disse retningslinjene kan kontrollere alt fra skrivebordets utseende til programvaren som er installert på datamaskinen.

SysAdmins bruker Group Policy Management Console for å opprette, redigere og distribuere gruppepolicyobjekter (GPOer). For å lese mer om noen gruppepolicykonsepter, besøk Group Policy, Group Policy Object og RSoP , og GPUpdate kommando , og GPResult-kommando .

Active Directory og domenekontrollere gir skalerbarhet

Microsoft utviklet Active Directory for å være skalerbar, og støtte flere domener og tusenvis av brukere og enheter.

hvordan du endrer messenger-lyden på iphone

Domenekontroller kan administrere tilgang til ressurser innenfor et spesifikt domene, slik at du kan segmentere nettverket ditt og kontrollere tilgang til ressurser basert på brukerroller og ansvar.

Sikkerhet er i hjertet av AD og DC

Sikkerhet er kjernen i AD og DC. Jeg har nevnt flere ganger at AD lagrer objekter og gjør det enkelt for administratorer å administrere disse ressursene.

Du har også lest i denne artikkelen at domenekontrollere administrerer brukernes påloggingstilgang til domenet. Jeg har referert til dette som 'autentisering' i denne veiledningen.

I tillegg administrerer DC-er brukernes tilgang til objekter i katalogen. Denne prosessen kalles 'autorisasjon'.

Active Directory og domenekontrollere i katalogen gir sikkerhet til objektene i katalogen.

AD-skjemaer, global katalog, replikering og indeksering

Active Directory har andre funksjoner som skiller den fra en domenekontroller. Her er noen av disse funksjonene:

  1. Active Directory har et sett med regler som definerer objekter som kan opprettes og deres klasser . Dette settet med regler er kjent som Active Directory skjema .

    AD-skjemaet er lagret i en domenekontroller og replikert på tvers av alle domenekontrollere over hele AD-skogen.
  2. AD har en global katalog som inneholder informasjon om alle objekter i katalogen . De global katalog er lagret i en Global Catalog-server (som er en domenekontroller – mer om dette i neste underavsnitt).

    Lagring av objekter i den globale katalogen lar administratorer og brukere finne informasjon om objekter, til tross for domenet objektet er plassert i katalogen.
  3. I tillegg har Active Directory et spørrings- og objektindekseringssystem . Indeksering lar objektegenskaper publiseres og søkes etter i katalogen.
  4. Active Directory-replikeringstjenesten tillater datadistribusjon på tvers av flere domenekontrollere . Active Directory er en multi-master katalog (mer om dette i neste underavsnitt).

    Dette betyr at alle domenekontrollere i domenet har en fullstendig kopi av all kataloginformasjon. For å holde alle DC-er synkronisert, bruker AD sin replikeringsteknologi.

DC-er innehar rollene Global Catalog Server and/eller Operations Masters

Som Active Directory har domenekontrollere noen funksjoner som er unike for dem. Her er noen funksjoner som er unike for AD-er:

  1. Domenekontrollere innehar rollen Global Catalog (GC) Server . I siste underavsnitt nevnte jeg at AD inneholder informasjon om alle katalogobjekter i en global katalog.

    Fysisk lagres denne informasjonen i en domenekontroller som har rollen Katalogtjener. Når du distribuerer den første DC-en i domenet, blir den tildelt GC-rollen.

    Men hvis du legger til en ny DC til domenet, kan du aktivere GC-rollen på den nye serveren. Du må vente på at den nye serveren mottar alt GC-innholdet før du kan deaktivere GC-tjenesten fra den forrige GC-serveren.
  2. DC-er har også Operations Masters-roller . I den siste delen antydet jeg at AD er en multi-master operasjonskatalog.

    Det er imidlertid noen operasjoner som en spesifikk domenekontroller må utføre – for så å replikere til andre domenekontrollere. Disse rollene som en DC utfører er kjent som single-master-roller.

    Spesifikke domenekontrollere innehar disse enkeltmasterrollene i AD-skogen. En DC som har en enkelt-master operasjonsrolle kalles 'Operations Masters' for den rollen.

    Det er 5 Operations Masters-roller i Active Directory – Schema master, Domain nameing master og Primary Domain Controller (PDC) emulator.

    De to andre er Infrastructure-master og Relative ID (RID)-master. Les artikkelen min Active Directory FSMO-roller forklart for å lære mer om disse AD-rollene.

ofte stilte spørsmål

1. Hva er rollen til domenekontrolleren i Active Directory?

Domenekontrollere kontrollerer pålogging til Active Directory (autentisering). I tillegg kontrollerer DC-er tilgang til AD-ressurser (autorisasjon).

Utover autentisering og autorisasjon, har Dcs også noen AD-roller som Global Catalog og Operations Masters.

2. Krever Active Directory en domenekontroller?

Helt sikkert! Domenekontrollere er som de fysiske byggesteinene som administrerer Active Directory.

Uten DC-er kan ikke AD fungere.

3. Hvor mange typer domenekontrollere finnes det?

Du kan installere en domenekontroller som enten skrivebeskyttet eller lese-skrive.

En skrivebeskyttet DC inneholder en skrivebeskyttet kopi av AD-databasen. Dette betyr at denne typen DC ikke deltar i AD-replikering.

Tvert imot, en Read-Write DC inneholder en skrivbar kopi av AD-databasen og kan delta i AD-replikering.

4. Hva er de 5 operasjonshovedrollene til Active Directory?

Infrastruktur-master, RID-master, Schema-master, PDC-emulator og domenenavn-master.

5. Kan jeg ha 2 domenekontrollere på samme domene?

Ja, du kan og bør ha minst 2 domenekontrollere i et domene. I et produksjonsmiljø anbefaler Microsoft at du har minst to DC-er.

Dette vil sikre at hvis en DC feiler, vil brukerne fortsette å logge på AD og få tilgang til ressurser.

expressvpn netflix fungerer ikke

Mine siste tanker

Du kan ikke nevne Active Directory uten domenekontrollere. Mens de to konseptene er relatert, har de noen lignende og forskjellige funksjoner.

Active Directory er et logisk konsept, mens Domain Controller er et fysisk konsept. Så AD lagrer informasjon om objekter i domenekontrollere (DCs) mens DC-er administrerer tillatelser for disse objektene.

En annen viktig forskjell mellom AD og DC er at AD definerer et sett med regler om objekter og deres klasser som administratorer kan lage. Dette er kjent som skjemaer.

Tvert imot, DC har skjemarollen. På samme måte, mens AD inneholder informasjon om objekter i en Global Catalog (GC), har AD GC-rollen.

Bli med i diskusjonen på Community Forum og bli en del av et livlig, støttende fellesskap av mennesker som deler dine interesser og verdier.

Du kan også lese lignende artikler ved å besøke vår Windows Server forklart og Active Directory-veiledninger sider.

Redaksjonens

Sony Xperia T2 Ultra dual spesifikasjoner

Sony Xperia T2 Ultra dual spesifikasjoner
Samsung Galaxy S5 mini Spesifikasjoner

Samsung Galaxy S5 mini Spesifikasjoner
Kategorier
Populære Innlegg
Samsung Galaxy Young 2 Spesifikasjoner
Samsung Galaxy Young 2 Spesifikasjoner
Slik sletter du LinkedIn-konto
Slik sletter du LinkedIn-konto
Gionee CTRL V2 Spesifikasjoner
Gionee CTRL V2 Spesifikasjoner
En av de beste funksjonene i Galaxy Note 10+ vil snart være kompatibel med en mellomstor Samsung-telefon
En av de beste funksjonene i Galaxy Note 10+ vil snart være kompatibel med en mellomstor Samsung-telefon
Kongressen må per nå blokkere utrulling av Facebooks kryptovaluta
Kongressen må per nå blokkere utrulling av Facebooks kryptovaluta