Active Directory vs Domain Controller

Prova Vårt Instrument För Att Eliminera Problem

Är du förvirrad över skillnaderna mellan Active Directory (AD) och Domain Controller (DC)? Du är inte ensam, men i den här artikeln tar jag dig genom en jämförelse av Active Directory vs Domain Controller.



Förbi Victor Ashiedu | Uppdaterad 27 februari 2023 | 8 minuter läsa

Jag börjar med en genomgång av de två teknikerna. Sedan kommer jag att förklara och jämföra hur de fungerar.



Det finns också en jämförelse av deras funktioner i avsnitt tre. Slutligen kan du läsa min FAQ-sektion, där jag svarar på vanliga frågor om detta ämne.



Översikt

Active Directory är en centraliserad databas som lagrar information om nätverksobjekt. Några exempel på objekt som lagras av AD är användare, datorer och skrivare.



Genom att ha dessa objekt i AD kan administratörer centralt hantera och kontrollera åtkomsten till dem. Till exempel tillåter Active Directory administratörer att hantera filresurser, skrivare och andra resurser.



Jämfört med Active Directory är en domänkontrollant en server i en AD-domän som hanterar åtkomst till nätverksresurser.

En DC kör ett Microsoft Server-operativsystem och tillhandahåller autentisering till användare och auktoriseringsobjekt.

Specifikt hanterar DC:er användarkonton och säkerhetsgrupper. Dessutom sätter de säkerhetspolicyer och begränsningar som gäller för alla användare och datorer inom domänen.

Active Directory är ett virtuellt koncept, medan Domain Controller är ett fysiskt koncept.

windows kunde inte automatiskt binda ip-protokollet

Hur Active Directory vs Domain Controller fungerar

I min inledning nämnde jag att AD är en centraliserad databas som lagrar information om objekt. Jag sa också att DC är en fysisk server som hanterar åtkomst till resurser.

Men hur fungerar Active Directory i jämförelse med hur domänkontrollanter fungerar?

Medan AD tillhandahåller den övergripande strukturen för katalognätverket, hanterar domänkontrollanter åtkomst till resurser inom domänen.

Active Directory kan hantera flera domäner, där varje domän har sin egen uppsättning domänkontrollanter. Jag kan till exempel ha en AD-domän som heter ITG.com.

ITG.com AD Domain kan ha flera domänkontrollanter (DC) som hanterar användarautentiseringar och inloggningar samt auktorisering av resurser.

I huvudsak är en DC en fysisk server som är en del av en AD.

Jämförda egenskaper hos AD vs DC

Det här avsnittet diskuterar funktionerna i Active Directory och domänkontrollanter för att jämföra båda teknikerna ytterligare.

Ge autentisering och auktorisering

Active Directory och Domain Controller tillhandahåller båda autentiserings- och auktoriseringstjänster för användare och datorer i ett nätverk.

Som jag redan antytt flera gånger är Active Directory ansvarig för att hantera användarkonton, lösenord och tillgång till resurser.

Å andra sidan verifierar Domain Controller användaruppgifter och ger åtkomst till resurser på domänen.

Centraliserad förvaltning

Active Directory tillhandahåller en centraliserad plats där SysAdmins kan hantera nätverksresurser, inklusive användare, datorer, skrivare och applikationer.

Ett vanligt verktyg som SysAdmins använder för att hantera dessa AD-objekt är Active Directory-användare och datorer . Andra vanliga verktyg för att hantera AD-objekt är ADSI, Active Directory Administrative Center och PowerShell.

Domänkontrollant ansvarar för att hantera åtkomst till resurser inom en specifik domän, inklusive att ställa in säkerhetspolicyer och begränsningar.

Grupppolicyhantering

Både Active Directory och Domain Controller tillhandahåller grupppolicyhanteringsfunktioner. Med grupppolicyer kan systemadministratörer konfigurera inställningar för flera datorer och användare på domänen från en central plats.

Dessa policyer kan styra allt från skrivbordets utseende till programvaran som är installerad på datorn.

SysAdmins använder Group Policy Management Console för att skapa, redigera och distribuera grupprincipobjekt (GPO). För att läsa mer om några gruppolicykoncept, besök Group Policy, Group Policy Object och RSoP , och GPUpdate kommando , och GPResult-kommando .

Active Directory och domänkontrollanter ger skalbarhet

Microsoft designade Active Directory för att vara skalbart och stödja flera domäner och tusentals användare och enheter.

Domain Controller kan hantera åtkomst till resurser inom en specifik domän, så att du kan segmentera ditt nätverk och kontrollera åtkomst till resurser baserat på användarroller och ansvar.

Säkerhet är hjärtat i AD och DC

Säkerhet är kärnan i AD och DC. Jag har nämnt flera gånger att AD lagrar objekt och gör det enkelt för administratörer att hantera dessa resurser.

Du har också läst i den här artikeln att domänkontrollanter hanterar användarnas inloggningsåtkomst till domänen. Jag har hänvisat till detta som 'autentisering' i den här guiden.

Dessutom hanterar DC:er användarnas åtkomst till objekt i katalogen. Denna process kallas 'auktorisering'.

Active Directory och domänkontrollanter i katalogen ger säkerhet till objekten i katalogen.

AD-scheman, global katalog, replikering och indexering

Active Directory har andra funktioner som skiljer den från en domänkontrollant. Här är några av dessa funktioner:

  1. Active Directory har en uppsättning regler som definierar objekt som kan skapas och deras klasser . Denna uppsättning regler kallas Active Directory schema .

    AD-schemat lagras i en domänkontroller och replikeras över alla domänkontrollanter i AD-skogen.
  2. AD har en global katalog som innehåller information om alla objekt i katalogen . De global katalog lagras i en Global Catalog-server (som är en domänkontrollant – mer om detta i nästa underavsnitt).

    Genom att lagra objekt i den globala katalogen kan administratörer och användare hitta information om objekt, trots den domän som objektet finns i katalogen.
  3. Dessutom har Active Directory ett fråge- och objektindexeringssystem . Indexering gör att objektegenskaper kan publiceras och sökas efter i katalogen.
  4. Active Directory-replikeringstjänsten tillåter datadistribution över flera domänkontrollanter . Active Directory är en multimasterkatalog (mer om detta i nästa underavsnitt).

    Detta innebär att alla domänkontrollanter i domänen har en fullständig kopia av all kataloginformation. För att hålla alla DC:er synkroniserade använder AD sin replikeringsteknik.

DCs innehar rollerna Global Catalog Server and/eller Operations Masters

Liksom Active Directory har domänkontrollanter vissa funktioner som är unika för dem. Här är några funktioner som är unika för AD:

  1. Domänkontrollanter innehar rollen Global Catalog (GC) Server . I det sista underavsnittet nämnde jag att AD innehåller information om alla katalogobjekt i en global katalog.

    Fysiskt sparas denna information i en domänkontrollant som innehar rollen Catalog Server. När du distribuerar den första DC i domänen tilldelas den GC-rollen.

    Men om du lägger till en andra DC till domänen kan du aktivera GC-rollen på den nya servern. Du måste vänta på att den nya servern tar emot allt GC-innehåll innan du kan inaktivera GC-tjänsten från den tidigare GC-servern.
  2. DC har också Operations Masters roller . I det sista avsnittet antydde jag att AD är en operationskatalog med flera master.

    Det finns dock vissa operationer som en specifik domänkontrollant måste utföra – sedan replikera till andra domänkontrollanter. Dessa roller som en DC utför är kända som single-master roller.

    Specifika domänkontrollanter innehar dessa singelmasterroller i AD-skogen. En DC som innehar en operationsroll med singelmaster kallas 'Operations Masters' för den rollen.

    Det finns 5 Operations Masters-roller i Active Directory – Schema Master, Domain Naming Master och Primary Domain Controller (PDC) emulator.

    De andra två är infrastrukturmästaren och Relative ID (RID) mastern. Läs min artikel Active Directory FSMO-roller förklaras för att lära dig mer om dessa AD-roller.

Vanliga frågor

1. Vilken roll har domänkontrollanten i Active Directory?

Domänkontrollanter kontrollerar inloggning till Active Directory (autentisering). Dessutom kontrollerar DC:er åtkomst till AD-resurser (auktorisering).

Utöver autentisering och auktorisering har Dcs även vissa AD-roller som Global Catalog och Operations Masters.

2. Kräver Active Directory en domänkontrollant?

Definitivt! Domänkontrollanter är som de fysiska byggstenarna som hanterar Active Directory.

Utan DCs kan AD inte fungera.

3. Hur många typer av domänkontrollanter finns det?

Du kan installera en domänkontrollant som antingen skrivskyddad eller läs-skriv.

En Read-Only DC innehåller en skrivskyddad kopia av AD-databasen. Detta betyder att denna typ av DC inte deltar i AD-replikering.

Tvärtom, en Read-Write DC innehåller en skrivbar kopia av AD-databasen och kan delta i AD-replikering.

lämna en röstkanal oenighet
4. Vilka är de fem operationshuvudrollerna för Active Directory?

Infrastructure master, RID master, Schema master, PDC emulator och Domain nameing master.

5. Kan jag ha 2 domänkontrollanter på samma domän?

Ja, du kan och bör ha minst 2 domänkontrollanter i en domän. I en produktionsmiljö rekommenderar Microsoft att du har minst två DC:er.

Detta kommer att säkerställa att om en DC misslyckas, kommer dina användare att fortsätta att logga in på AD och komma åt resurser.

Mina sista tankar

Du kan inte nämna Active Directory utan domänkontrollanter. Även om de två begreppen är relaterade, har de några liknande och olika egenskaper och funktioner.

Active Directory är ett logiskt koncept, medan Domain Controller är ett fysiskt koncept. Så AD lagrar information om objekt i Domain Controllers (DCs) medan DCs hanterar behörighet för dessa objekt.

En annan viktig skillnad mellan AD och DC är att AD definierar en uppsättning regler om objekt och deras klasser som administratörer kan skapa. Detta är känt som scheman.

Tvärtom, DC har schemarollen. På samma sätt, medan AD innehåller information om objekt i en Global Catalog (GC), har AD rollen GC.

Gå med i diskussionen på Community Forum och bli en del av en livlig, stödjande gemenskap av människor som delar dina intressen och värderingar.

Du kan också läsa liknande artiklar genom att besöka vår Windows Server förklaras och Active Directory-guider sidor.

Redaktionen

Windows 10 Microsoft-felsökare

Windows 10 Microsoft-felsökare
Hur man väljer ett domännamn

Hur man väljer ett domännamn
Kategorier
Populära Inlägg
LG G4 Specifikationer
LG G4 Specifikationer
Motorola Moto G Turbo Edition Specifikationer
Motorola Moto G Turbo Edition Specifikationer
Bethesda behåller flera överraskningar för Nintendo Switch
Bethesda behåller flera överraskningar för Nintendo Switch
Så här hittar du plats för säkerhetskopior i iTunes Store
Så här hittar du plats för säkerhetskopior i iTunes Store
.aae-fil - Vad är .aae-filtillägg och hur kan vi öppna det?
.aae-fil - Vad är .aae-filtillägg och hur kan vi öppna det?