Active Directory vs radič domény

Ste zmätení v rozdieloch medzi Active Directory (AD) a Domain Controller (DC)? Nie ste sami, ale v tomto článku vás prevediem porovnaním Active Directory a radiča domény.

Autor: Victor Ashiedu | Aktualizované 27. februára 2023 | 8 minút čítať

Začnem prehľadom týchto dvoch technológií. Potom vysvetlím a porovnám, ako fungujú.

V tretej časti je aj porovnanie ich vlastností. Nakoniec si môžete prečítať moju sekciu FAQ, kde odpovedám na bežné otázky k tejto téme.

Prehľad

Active Directory je centralizovaná databáza, ktorá ukladá informácie o sieťových objektoch. Niektoré príklady objektov uložených službou AD sú používatelia, počítače a tlačiarne.

Tým, že budú tieto objekty v AD, môžu správcovia centrálne spravovať a kontrolovať prístup k nim. Napríklad Active Directory umožňuje správcom spravovať zdieľané súbory, tlačiarne a ďalšie zdroje.

V porovnaní s Active Directory je radič domény server v doméne AD, ktorý spravuje prístup k sieťovým zdrojom.

DC prevádzkuje operačný systém Microsoft Server a poskytuje autentifikáciu používateľom a autorizačným objektom.

DC konkrétne spravujú používateľské účty a skupiny zabezpečenia. Okrem toho nastavujú bezpečnostné zásady a obmedzenia, ktoré platia pre všetkých používateľov a počítače v rámci domény.

Active Directory je virtuálny koncept, zatiaľ čo Domain Controller je fyzický koncept.

Ako funguje Active Directory vs radič domény

Vo svojom úvode som spomenul, že AD je centralizovaná databáza, ktorá uchováva informácie o objektoch. Tiež som povedal, že DC je fyzický server, ktorý spravuje prístup k zdrojom.

Ako však funguje služba Active Directory v porovnaní s tým, ako fungujú radiče domény?

Zatiaľ čo AD poskytuje celkovú štruktúru adresárovej siete, Domain Controllers riadia prístup k zdrojom v rámci domény.

Služba Active Directory môže spravovať viacero domén, pričom každá doména má vlastnú sadu radičov domény. Napríklad môžem mať AD doménu s názvom ITG.com.

prečo avast používa toľko procesora

Doména AD ITG.com môže mať viacero radičov domény (DC), ktoré spravujú overovanie používateľov a prihlasovanie, ako aj autorizáciu k zdrojom.

DC je v podstate fyzický server, ktorý je súčasťou AD.

Porovnanie funkcií AD vs DC

Táto časť pojednáva o funkciách Active Directory a radičov domény, aby bolo možné ďalej porovnať obe technológie.

Poskytnite overenie a autorizáciu

Služba Active Directory a radič domény poskytujú služby autentifikácie a autorizácie pre používateľov a počítače v sieti.

Ako som už niekoľkokrát naznačil, Active Directory je zodpovedná za správu používateľských účtov, hesiel a prístup k zdrojom.

Na druhej strane, radič domény overuje poverenia používateľa a udeľuje prístup k prostriedkom v doméne.

Centralizované riadenie

Služba Active Directory poskytuje SysAdminom centralizované umiestnenie na správu sieťových zdrojov vrátane používateľov, počítačov, tlačiarní a aplikácií.

ipod sa na iTunes nebude zobrazovať

Jeden bežný nástroj, ktorý SysAdmins používajú na správu týchto AD objektov, je Používatelia a počítače služby Active Directory . Ďalšie bežné nástroje na správu objektov AD sú ADSI, Active Directory Administrative Center a PowerShell.

Domain Controller je zodpovedný za riadenie prístupu k zdrojom v rámci konkrétnej domény, vrátane nastavenia bezpečnostných politík a obmedzení.

Správa zásad skupiny

Active Directory aj Domain Controller poskytujú možnosti správy skupinovej politiky. Skupinové politiky umožňujú správcom systému konfigurovať nastavenia pre viacero počítačov a používateľov v doméne z centrálneho miesta.

Tieto zásady môžu ovládať všetko od vzhľadu pracovnej plochy až po softvér nainštalovaný v počítači.

Používa SysAdmins Konzola na správu zásad skupiny vytvárať, upravovať a nasadzovať objekty skupinovej politiky (GPO). Ak si chcete prečítať viac o niektorých konceptoch skupinovej politiky, navštívte Skupinová politika, objekt skupinovej politiky a RSoP , a Príkaz GPUpdate , a Príkaz GPResult .

Active Directory a radiče domén poskytujú škálovateľnosť

Microsoft navrhol službu Active Directory tak, aby bola škálovateľná a podporovala viaceré domény a tisíce používateľov a zariadení.

Domain Controller môže spravovať prístup k zdrojom v rámci konkrétnej domény, čo vám umožňuje segmentovať vašu sieť a riadiť prístup k zdrojom na základe rolí a povinností používateľov.

Bezpečnosť je srdcom AD a DC

Bezpečnosť je jadrom AD a DC. Niekoľkokrát som spomenul, že AD ukladá objekty a uľahčuje správcom správu týchto zdrojov.

V tomto článku ste si tiež prečítali, že radiče domény spravujú prihlasovací prístup používateľov k doméne. V tejto príručke som to označil ako „overenie“.

Okrem toho DC riadia prístup používateľov k objektom v adresári. Tento proces sa nazýva „autorizácia“.

Active Directory a radiče domény v adresári poskytujú bezpečnosť pre objekty v adresári.

Schémy AD, globálny katalóg, replikácia a indexovanie

Služba Active Directory má ďalšie funkcie, ktoré ju odlišujú od radiča domény. Tu sú niektoré z týchto funkcií:

kód chyby 963 obchod Google Play

1. Služba Active Directory má sadu pravidiel, ktoré definujú objekty, ktoré možno vytvoriť, a ich triedy . Táto sada pravidiel je známa ako Active Directory schéma .
   
   Schéma AD je uložená v radiči domény a replikovaná vo všetkých radičoch domény v doméne AD.
2. AD má globálny katalóg, ktorý obsahuje informácie o všetkých objektoch v adresári . The globálny katalóg je uložený na serveri globálneho katalógu (čo je radič domény – viac o tom v ďalšej podsekcii).
   
   Ukladanie objektov do globálneho katalógu umožňuje správcom a používateľom nájsť informácie o objektoch, a to aj napriek doméne, v ktorej sa objekt nachádza v adresári.
3. Okrem toho má Active Directory systém indexovania dotazov a objektov . Indexovanie umožňuje publikovať a vyhľadávať vlastnosti objektu v celom adresári.
4. Služba replikácie Active Directory umožňuje distribúciu údajov medzi viacerými radičmi domény . Active Directory je multi-master adresár (viac o tom v ďalšej podsekcii).
   
   To znamená, že všetky radiče domény v doméne majú úplnú kópiu všetkých informácií o adresári. Aby boli všetky DC synchronizované, AD používa svoju replikačnú technológiu.

DC zastávajú roly servera globálneho katalógu a/alebo hlavných operácií

Rovnako ako Active Directory, radiče domény majú niektoré funkcie, ktoré sú pre nich jedinečné. Tu sú niektoré funkcie jedinečné pre reklamy:

1. Radiče domén majú rolu servera globálneho katalógu (GC). . V poslednej podsekcii som spomenul, že AD uchováva informácie o všetkých objektoch adresára v globálnom katalógu.
   
   Fyzicky sú tieto informácie uložené v radiči domény, ktorý má rolu katalógového servera. Keď nasadíte prvý DC v doméne, priradí sa mu rola GC.
   
   Ak však do domény pridáte druhý DC, môžete povoliť rolu GC na novom serveri. Pred vypnutím služby GC z predchádzajúceho servera GC budete musieť počkať, kým nový server prijme všetok obsah GC.
2. DC tiež zastávajú roly vedúcich operácií . V poslednej časti som naznačil, že AD je adresár s viacerými hlavnými operáciami.
   
   Existujú však určité operácie, ktoré musí vykonať konkrétny radič domény – potom ich replikovať na iné radiče domény. Tieto roly, ktoré vykonáva jeden DC, sú známe ako roly s jedným hlavným.
   
   Špecifické radiče domény zastávajú tieto roly jedného hlavného správcu v doméne AD. DC, ktorý zastáva rolu operácií s jedným hlavným serverom, sa pre túto rolu nazýva „Mastri operácií“.
   
   V službe Active Directory je 5 úloh hlavného servera operácií – hlavný server schém, hlavný server názvov domén a emulátor primárneho radiča domény (PDC).
   
   Ďalšie dva sú hlavný server infraštruktúry a hlavný server relatívneho ID (RID). Prečítajte si môj článok Vysvetlenie rolí FSMO služby Active Directory sa dozviete viac o týchto rolách AD.
   

často kladené otázky

Radiče domény riadia prihlásenie do služby Active Directory (overenie). Okrem toho DC riadia prístup k prostriedkom AD (autorizácia).

Okrem autentifikácie a autorizácie má Dcs aj niektoré roly AD, ako napríklad Global Catalog a Operations Masters.

určite! Radiče domény sú ako fyzické stavebné bloky, ktoré spravujú Active Directory.

Bez DC nemôže AD fungovať.

Domain Controller môžete nainštalovať buď ako Read-Only alebo Read-Write.

DC iba na čítanie obsahuje kópiu databázy AD len na čítanie. To znamená, že tento typ DC sa nezúčastňuje replikácie AD.

Naopak, DC Read-Write obsahuje zapisovateľnú kópiu AD databázy a môže sa podieľať na AD replikácii.

Hlavný server infraštruktúry, hlavný server RID, hlavný server schém, emulátor PDC a hlavný server názvov domén.

Áno, môžete a mali by ste mať v doméne aspoň 2 radiče domény. V produkčnom prostredí spoločnosť Microsoft odporúča, aby ste mali aspoň dva DC.

To zabezpečí, že ak jeden DC zlyhá, vaši používatelia sa budú naďalej prihlasovať do AD a pristupovať k zdrojom.

p90x na nájomnom 2016

Moje posledné myšlienky

Nemôžete spomenúť službu Active Directory bez radičov domény. Aj keď tieto dva pojmy súvisia, majú niektoré podobné a odlišné vlastnosti a funkcie.

Active Directory je logický koncept, zatiaľ čo radič domény je fyzický koncept. AD teda ukladá informácie o objektoch v radičoch domény (DC), zatiaľ čo DC spravujú povolenia pre tieto objekty.

Ďalším dôležitým rozdielom medzi AD a DC je, že AD definuje množinu pravidiel o objektoch a ich triedach, ktoré môžu vytvárať správcovia. Toto je známe ako schémy.

Naopak, DC zastáva úlohu schémy. Podobne, zatiaľ čo AD obsahuje informácie o objektoch v globálnom katalógu (GC), AD má rolu GC.

Zapojte sa do diskusie na komunitnom fóre a staňte sa súčasťou živej, podpornej komunity ľudí, ktorí zdieľajú vaše záujmy a hodnoty.

Podobné články si môžete prečítať aj u nás Windows Server vysvetlené a Sprievodcovia Active Directory stránky.