Die Hauptunterschied zwischen Active Directory und Domänencontroller ist das Active Directory ist ein Verzeichnisdienst, der für Windows-Domänennetzwerke entwickelt wurde, während der Domänencontroller ein Server ist, der auf dem Active Directory-Domänendienst ausgeführt wird.

Active Directory ist ein Verzeichnisdienst, der Informationen zu Benutzern, Netzwerkressourcen, Dateien und anderen Netzwerkobjekten speichert. Andererseits ist ein Domänencontroller ein Server, der auf Sicherheitsauthentifizierungsanforderungen innerhalb einer Windows Server-Domäne antwortet.

Active Directory, Active Directory-Domänendienst, Domäne, Domänencontroller

Was ist Active Directory?

Active Directory ist ein von Microsoft entwickelter Verzeichnisdienst. Es enthält Informationen zu Benutzern, Computern, Ressourcen wie Dateien und Ordnern und Druckern. Normalerweise funktioniert es wie ein Telefonbuch. Daher ordnet es die Benutzer und Ressourcen in Gruppen an. Das Windows Server-Betriebssystem besteht aus Active Directory als einer Reihe von Prozessen und Diensten. Darüber hinaus verwendet es das Lightweight Directory Access Protocol Version 2 und 3, die Microsoft-Version von Kerberos und DNS.

Die Active Directory-Dienste bestehen aus mehreren Verzeichnisdiensten, die als Active Directory-Domänendienste bezeichnet werden.

Active Directory-Bedingungen

Die Objekte sind physische Einheiten eines Netzwerks, die durch einen Satz von Attributen beschrieben werden können. Dann besteht ein Containerobjekt aus anderen Objekten wie Benutzern, Computern usw. Außerdem hat das Sicherheitsprinzipalobjekt die Objekte, die in der Lage sind, eine Authentifizierung durchzuführen und Berechtigungen zuzuweisen. Darüber hinaus verfügt es über Global Unique Identifiers (GUI) und Security Identifier (SID). Eine Domäne hingegen ist eine logische Gruppierung von Objekten. Mit anderen Worten, es ist eine Verwaltungsgrenze. Darüber hinaus ist es nicht erforderlich, dass sich alle Objekte am selben physischen Ort befinden. Ein Domänenbaum ist eine Baumstruktur, die zu einer Elterndomäne und einer Kinddomänenstruktur angeordnet ist.

Ein weiterer wichtiger Begriff in Active Directory ist eine Gesamtstruktur. Es hat die höchste Sicherheitsgrenze. Es enthält Objekte wie Domäne, Benutzer und Netzwerkressourcen. In einem Wald ist es nur möglich, Informationen zwischen den Objekten innerhalb des Waldes auszutauschen. Anders ausgedrückt können Objekte in einer Gesamtstruktur mit den Objekten in einer anderen Gesamtstruktur kommunizieren, wenn Vertrauen auf Gesamtstrukturebene besteht. Darüber hinaus kann eine Gesamtstruktur aus einer oder mehreren Domänen oder einer Sammlung von Domänen oder Domänenbäumen bestehen.

Darüber hinaus ist Organisationseinheiten eine Einheit, die nur innerhalb einer Domäne erscheint. Es repräsentiert eine Abteilung, ein Team oder eine Funktion. Es enthält Objekte wie Benutzer, Gruppen und freigegebene Ordner. Organisationseinheiten innerhalb einer bestimmten Domäne sind miteinander verbunden.

Was ist Domänencontroller?

Domain Controller ist ein Server, der hilft, Benutzer zu authentifizieren und ihren Zugriff auf verschiedene IT-Ressourcen zu autorisieren. Diese Ressourcen umfassen Dateien, Systeme, Anwendungen und Netzwerke. Eine Sammlung von Ressourcen ist eine Domäne. Die Aufgabe des Domänencontrollers besteht darin, sicherzustellen, dass nur richtige Benutzer auf die Ressourcen zugreifen. Darüber hinaus bestand der Zweck des Entwurfs eines Domänencontrollers ursprünglich darin, mit Microsoft-Umgebungen zu arbeiten, wobei Active Directory als zentraler Identitätsanbieter dient.

Der Domänencontroller arbeitet mit Verzeichnisdienstdatenbanken namens Identity Provider, die Informationen zu Benutzernamen und Kennwörtern speichern. Daher hilft der Identitätsanbieter dem Domänencontroller, die Benutzer zu überprüfen.

Erstens erlaubt das System dem Benutzer, den Benutzernamen und das Passwort einzugeben. Es sendet diese Informationen an den Domänencontroller. Anschließend authentifiziert der Domänencontroller sie bei der Verzeichnisdienstdatenbank. Wenn die vom Benutzer eingegebenen Details und die im Verzeichnisdienst gespeicherten Anmeldeinformationen identisch sind, ermöglicht der Domänencontroller dem Benutzer den Zugriff auf die Ressource. Wenn nicht, verhindert der Domänencontroller, dass der Benutzer auf die Ressource zugreift.

Unterschied zwischen Active Directory und Domian Controller

Definition

Active Directory ist ein von Microsoft entwickelter Verzeichnisdienst für die Windows-Domänennetzwerke. Im Gegensatz dazu ist der Domänencontroller ein Server, der auf Sicherheitsauthentifizierungsanforderungen (Anmeldung, Überprüfung von Berechtigungen usw.) innerhalb einer Windows-Domäne antwortet. Dies ist also der Hauptunterschied zwischen Active Directory und Domänencontroller.

Funktionalität

Darüber hinaus speichert Active Directory Informationen über alle Benutzer und Ressourcen auf geordnete Weise, während der Domänencontroller die Authentifizierung und Autorisierung der Benutzer für den Zugriff auf die Ressourcen durchführt. Daher ist dies ein weiterer Unterschied zwischen Active Directory und Domänencontroller.

Abschluss

Zusammenfassend besteht der Hauptunterschied zwischen Active Directory und Domänencontroller darin, dass Active Directory ein Verzeichnisdienst ist, der für Windows-Domänennetzwerke entwickelt wurde, während Domänencontroller ein Server ist, der auf dem Active Directory-Domänendienst ausgeführt wird. Kurz gesagt, der Domänencontroller wird auf dem Active Directory-Domänendienst ausgeführt.

Verweise:

1.JumpCloud. YouTube, YouTube, 15. August 2018, hier verfügbar. 2.Engine verwalten. YouTube, YouTube, 22. Juli 2011, hier verfügbar. 3.„Active Directory“. Wikipedia, Wikimedia Foundation, 26. April 2019, hier verfügbar.4.„Domain Controller“. Wikipedia, Wikimedia Foundation, 18. November 2018, hier verfügbar. 5.„Was ist ein Domänencontroller? – Definition von Techopedia.“ Techopedia.com, hier verfügbar.

Bild mit freundlicher Genehmigung:

1. „aktiv, Referenz, Anleitung“ Von RRZEicons – Eigene Arbeit (CC BY-SA 3.0) über Commons Wikimedia