¿Hay alguna diferencia entre el controlador de dominio y el directorio activo?

14

Si quiero definir el controlador de dominio, entonces diría que DC es donde está instalado el directorio activo o

Acitve Directory simplemente significa: autenticación y gestión centralizadas seguras y controlador de dominio = ADDS + DNS.

Pero me confundo cuando leo aquí que

También creo que es MUY FÁCIL decir DOMAIN CONTROLLER == DIRECTORIO ACTIVO, lo cual no es el caso.

Quiero saber si es correcto o incorrecto Si está mal, ¿cuál es la diferencia?

active-directory domain-controller margarita
fuente
3
Piense en AD como la base de datos / repositorio y DC como el facilitador / custodio / anfitrión de ese repositorio. Realmente no es diferente en comparación con un servidor SQL que ejecuta SQL.
TheCleaner
@TheCleaner No entendí estoReally no different in comparison to a SQL server running SQL.
Daisy
2
@daisy Creo que TheCleaner quiere decir que cuando la gente habla de "el servidor SQL", a veces se refieren a "la caja en la que se ejecuta" y a veces "el software [que proporciona acceso y administra las bases de datos]". En términos generales, el DC es "la caja en la que se ejecuta" y AD es "el software [que proporciona acceso y administra la información del usuario / directorio]".
TripeHound
Es la diferencia entre un solo taxi y un servicio de taxi. Un servicio de taxi puede consistir en uno o varios taxis, pero sin taxis, no hay servicio de taxi.
Heinzi
> Solo para decirlo de otra manera que podría ser útil es decir que Active Directory es un servicio de directorio para redes de dominio de Windows y que el controlador de dominio es lo que sirve ese servicio en su red de dominio de Windows. Entonces, hay una diferencia entre Active Directory y el controlador de dominio.
Net Runner

Respuestas:

16

Solo para decirlo de otra manera que podría ser útil es decir que Active Directory es un servicio de directorio para redes de dominio de Windows y que el Controlador de dominio es lo que sirve ese servicio en su red de dominio de Windows. Entonces, hay una diferencia entre Active Directory y el controlador de dominio. Uno es el servicio, mientras que el otro es lo que sirve ese servicio.

Art.Vandelay05
fuente
5

Muy simple, Active Directory es un conjunto de servicios, que son proporcionados por controladores de dominio (generalmente más de uno). El controlador de dominio en sí mismo generalmente se refiere al software en sí, donde Active Directory se refiere al servicio que proporciona ese software.

Un ejemplo similar es HTTP, que es el servicio, pero el software que lo ejecuta es un servidor web como IIS, Httpd, NGINX, etc.

Steve Butler
fuente
El ejemplo está un poco apagado, HTTP es un protocolo.
Koraktor
Sí, http es un protocolo, pero también es el servicio que se ejecuta con el que habla su navegador web (usando el protocolo). Servidor HTTP -> Cliente HTTP ~ = Servidor AD -> Cliente AD
Steve Butler
2
Un mejor ejemplo podría ser un sitio web. Por ejemplo, "Active Directory es como Amazon.com y los controladores de dominio son como servidores web".
Greenstone Walker
2

Active Directory es lo que se llama un servicio de directorio, almacena objetos como usuarios y computadoras. Por lo tanto, puede considerarlo como una base de datos que almacena la configuración de usuarios y computadoras en el dominio AD. Un controlador de dominio es el servidor que ejecuta Active Directory; Los controladores de dominio generalmente se denominan DC. El controlador de dominio es un servidor basado en MS Windows Server 200X que es responsable de permitir el acceso del host a los recursos del dominio.
Un controlador de dominio autentica a los usuarios y las computadoras para unirse al dominio. Puede tener muchos controladores de dominio en su AD por muchas razones, como la redundancia y el equilibrio de carga, ya que los usuarios pueden usar cualquiera de ellos mientras replican la base de datos de AD.

Vijay Krishna
fuente
0

Directorio Activo

* Actúa como un depósito centralizado y proporciona un control centralizado. Todo en el AD se trata como un objeto. Es esencialmente una base de datos que contiene los objetos. El nombre del archivo de la base de datos es NTDS.DIT

Controlador de dominio

* Cuando implementamos el directorio activo en un servidor, se llama como controlador de dominio. Ejecuta el Servicio de dominio de AD y también contiene la copia de la base de datos de AD. La replicación se realiza de un DC a otro DC. El trabajo del DC es autenticar al usuario que puede acceder y no puede tener acceso.

Vijay Krishna
fuente
1
No todos los DC tienen necesariamente una copia de la base de datos. En caso de que necesiten información sobre un registro no disponible localmente en la copia de la base de datos, se realiza una consulta (referencia) para obtener la información necesaria. Pero esto va mucho más allá del alcance de la pregunta original :)
Mikael Dyreborg Hansen
0

El directorio activo es como una base de datos que almacena información como objeto de usuarios y computadoras. Pero el controlador de dominio (DC) es un servidor que ejecuta Active Directory y utiliza datos almacenados en AD para la autenticación y autorización de los usuarios. El controlador de dominio administra las políticas de seguridad de Windows NT o Windows Server.

Tridev Sharma
fuente