The hlavný rozdiel medzi Active Directory a radičom domény je to Active Directory je adresárová služba vyvinutá pre domény domény Windows, zatiaľ čo radič domény je server, ktorý beží na službe Active Directory Domain Service.

Active Directory je adresárová služba, ktorá ukladá informácie o používateľoch, sieťových prostriedkoch, súboroch a ďalších sieťových objektoch. Na druhej strane radič domény je server, ktorý reaguje na požiadavky na overenie zabezpečenia v doméne Windows Server.

Active Directory, služba Active Directory Domain, doména, radič domény

Čo je to Active Directory

Active Directory je adresárová služba vyvinutá spoločnosťou Microsoft. Obsahuje informácie o používateľoch, počítačoch, zdrojoch, ako sú súbory a priečinky, a tlačiarňach. Spravidla funguje ako telefónny zoznam. Preto zaraďuje používateľov a zdroje do skupín. Operačný systém Windows Server pozostáva z Active Directory ako sady procesov a služieb. Ďalej používa protokol Lightweight Directory Access Protocol verzie 2 a 3, verziu Kerberos a DNS od spoločnosti Microsoft.

Služby Active Directory pozostávajú z viacerých adresárových služieb, ktoré sa nazývajú služby Active Directory Domain Services.

Podmienky služby Active Directory

Objekty sú fyzické entity siete, ktoré je možné opísať súborom atribútov. Potom sa objekt kontajnera skladá z ďalších objektov, ako sú napríklad používatelia, počítače atď. Okrem toho hlavný objekt zabezpečenia má objekty schopné vykonávať autentifikáciu a prideľovať povolenia. Navyše má globálne jedinečné identifikátory (GUI) a identifikátor zabezpečenia (SID). Doména je na druhej strane logickým zoskupením objektov. Inými slovami, je to administratívna hranica. Okrem toho nie je potrebné, aby boli všetky objekty na rovnakom fyzickom mieste. Doménový strom je stromová štruktúra usporiadaná do nadradenej a podradenej štruktúry domény.

Ďalším dôležitým pojmom v službe Active Directory je les. Má najvyššiu úroveň hranice zabezpečenia. Obsahuje objekty ako doména, užívatelia a sieťové zdroje. V lese je možné vymieňať si informácie iba medzi objektmi v lese. Inými slovami, objekty v jednom lese môžu komunikovať s objektmi v inom lese, ak existuje dôvera na úrovni lesa. Ďalej môže les pozostávať z jednej alebo viacerých domén alebo zo súboru domén alebo stromov domén.

Organizačné jednotky sú navyše jednotkou, ktorá sa nachádza iba v doméne. Predstavuje oddelenie, tím alebo funkciu. Obsahuje objekty, ako sú používatelia, skupiny a zdieľané priečinky. Organizačné jednotky v rámci konkrétnej domény sú navzájom prepojené.

Čo je to radič domény

Domain Controller je server, ktorý pomáha autentifikovať používateľov a autorizovať ich prístup k rôznym zdrojom IT. Tieto zdroje zahŕňajú súbory, systémy, aplikácie a siete. Zbierka zdrojov je doména. Úlohou radiča domény je zabezpečiť, aby k prostriedkom mali prístup iba správni používatelia. Účelom návrhu radiča domény bolo pôvodne pracovať s prostredím spoločnosti Microsoft s aktívnym adresárom, ktorý slúži ako hlavný poskytovateľ identity.

Radič domény pracuje s databázami adresárových služieb s názvom Identity Provider, ktoré ukladajú informácie o používateľských menách a heslách. Poskytovateľ identity preto pomáha radiču domény overovať používateľov.

Po prvé, systém umožňuje užívateľovi zadať užívateľské meno a heslo. Tieto informácie odošle do radiča domény. Potom ich radič domény autentifikuje pomocou databázy adresárových služieb. Ak sú údaje zadané používateľom a poverenia uložené v adresárovej službe rovnaké, radič domény umožní užívateľovi prístup k prostriedku. Ak nie, radič domény zabráni používateľovi v prístupe k prostriedku.

Rozdiel medzi Active Directory a Domian Controller

Definícia

Active Directory je adresárová služba vyvinutá spoločnosťou Microsoft pre siete domén Windows. Naopak, radič domény je server, ktorý reaguje na požiadavky na overenie bezpečnosti (prihlásenie, kontrola povolení atď.) V doméne Windows. Toto je hlavný rozdiel medzi aktívnym adresárom a radičom domény.

Funkčnosť

Aktívny adresár okrem toho usporiadaným spôsobom ukladá informácie o všetkých používateľoch a zdrojoch, zatiaľ čo radič domény vykonáva autentifikáciu a autorizáciu používateľov na prístup k zdrojom. Toto je teda ďalší rozdiel medzi aktívnym adresárom a radičom domény.

Záver

Stručne povedané, hlavný rozdiel medzi aktívnym adresárom a radičom domény je ten, že Active Directory je adresárová služba vyvinutá pre domény domény Windows, zatiaľ čo radič domény je server, ktorý beží na službe Active Directory Domain Service. Stručne povedané, radič domény beží na službe Active Directory Domain Service.

Referencie:

1. JumpCloud. YouTube, YouTube, 15. augusta 2018, K dispozícii tu. 2. Spravovať motor. YouTube, YouTube, 22. júla 2011, K dispozícii tu. 3. „Active Directory“. Wikipedia, Wikimedia Foundation, 26. apríla 2019, k dispozícii tu. 4. „Ovládač domény“. Wikipedia, Wikimedia Foundation, 18. novembra 2018, K dispozícii tu. 5. „Čo je to radič domény? - Definícia od Techopedia. “ Techopedia.com, k dispozícii tu.

Obrázok so súhlasom:

1. „aktívny, referenčný, sprievodca“ Autor: RRZEicons-vlastná práca (CC BY-SA 3.0) prostredníctvom Commons Wikimedia