De grootste verschil tussen Active Directory en Domain Controller is dat: Active Directory is een directoryservice die is ontwikkeld voor Windows-domeinnetwerken, terwijl Domain Controller een server is die op Active Directory Domain Service draait.

Active Directory is een directoryservice die informatie van gebruikers, netwerkbronnen, bestanden en andere netwerkobjecten opslaat. Aan de andere kant is een domeincontroller een server die reageert op beveiligingsverificatieverzoeken binnen een Windows Server-domein.

Active Directory, Active Directory Domain Service, Domein, Domeincontroller

Wat is Active Directory?

Active Directory is een directoryservice die is ontwikkeld door Microsoft. Het bevat informatie over de gebruikers, computers, bronnen zoals bestanden en mappen en printers. Meestal werkt het als een telefoonboek. Daarom rangschikt het de gebruikers en bronnen in groepen. Het Windows Server-besturingssysteem bestaat uit Active Directory als een reeks processen en services. Verder gebruikt het de Lightweight Directory Access Protocol versie 2 en 3, Microsoft-versie van Kerberos en DNS.

De Active Directory Services bestaan ​​uit meerdere directory services, die Active Directory Domain Services worden genoemd.

Active Directory-voorwaarden

De objecten zijn fysieke entiteiten van een netwerk die kunnen worden beschreven door een set attributen. Een containerobject bestaat dan uit andere objecten, zoals gebruikers, computers, enz. Bovendien heeft het beveiligingsprincipalobject de objecten die authenticatie kunnen uitvoeren en machtigingen kunnen toewijzen. Bovendien heeft het Global Unique Identifiers (GUI) en Security Identifier (SID). Een domein daarentegen is een logische groepering van objecten. Het is met andere woorden een administratieve grens. Bovendien hoeven niet alle objecten op dezelfde fysieke locatie aanwezig te zijn. Een domeinboom is een boomstructuur die is gerangschikt in een bovenliggende domein- en onderliggende domeinstructuur.

Een andere belangrijke term in Active Directory is een forest. Het heeft het hoogste niveau van de beveiligingsgrens. Het bevat objecten zoals domein, gebruikers en netwerkbronnen. In een bos is het alleen mogelijk om informatie uit te wisselen tussen de objecten in het bos. Met andere woorden, objecten in het ene forest kunnen communiceren met de objecten in een ander forest wanneer er vertrouwen op forestniveau is. Verder kan een forest bestaan ​​uit een of meer domeinen of een verzameling domeinen of domeinbomen.

Verder is Organisatie-eenheden een eenheid die alleen binnen een domein voorkomt. Het vertegenwoordigt een afdeling, team of een functie. Het bevat objecten zoals gebruikers, groepen en gedeelde mappen. Organisatie-eenheden binnen een bepaald domein zijn met elkaar verbonden.

Wat is domeincontroller?

Domain Controller is een server die helpt om gebruikers te authenticeren en hun toegang tot verschillende IT-bronnen te autoriseren. Deze bronnen omvatten bestanden, systemen, applicaties en netwerken. Een verzameling bronnen is een domein. De taak van de domeincontroller is ervoor te zorgen dat alleen de juiste gebruikers toegang krijgen tot de bronnen. Bovendien was het doel van het ontwerpen van een domeincontroller in eerste instantie om te werken met Microsoft-omgevingen met Active Directory als de belangrijkste identiteitsprovider.

Domeincontroller werkt met databases voor directoryservices, Identity Provider genaamd, waarin informatie over gebruikersnamen en wachtwoorden wordt opgeslagen. Daarom helpt de identiteitsprovider de domeincontroller om de gebruikers te verifiëren.

Ten eerste stelt het systeem de gebruiker in staat om de gebruikersnaam en het wachtwoord in te voeren. Het stuurt deze informatie naar de domeincontroller. Vervolgens verifieert de domeincontroller ze met de directoryservicedatabase. Als de gebruiker gegevens heeft ingevoerd en de referenties die zijn opgeslagen in de adreslijstservice hetzelfde zijn, geeft de domeincontroller de gebruiker toegang tot de bron. Als dit niet het geval is, verhindert de domeincontroller dat de gebruiker toegang krijgt tot de bron.

Verschil tussen Active Directory en Domian Controller

Definitie

Active Directory is een directoryservice die door Microsoft is ontwikkeld voor de Windows-domeinnetwerken. Domain Controller daarentegen is een server die reageert op verzoeken om beveiligingsauthenticatie (inloggen, machtigingen controleren, enz.) binnen een Windows-domein. Dit is dus het belangrijkste verschil tussen active directory en domeincontroller.

Functionaliteit

Bovendien slaat Active Directory informatie over alle gebruikers en bronnen op een geordende manier op, terwijl de domeincontroller authenticatie en autorisatie van de gebruikers uitvoert om toegang te krijgen tot de bronnen. Daarom is dit een ander verschil tussen active directory en domeincontroller.

Conclusie

Samenvattend is het belangrijkste verschil tussen Active Directory en domeincontroller dat Active Directory een directoryservice is die is ontwikkeld voor Windows-domeinnetwerken, terwijl Domain Controller een server is die op Active Directory Domain Service draait. Kortom, de domeincontroller draait op Active Directory Domain Service.

Referenties:

1. JumpCloud. YouTube, YouTube, 15 aug. 2018, hier beschikbaar. 2.BeheerEngine. YouTube, YouTube, 22 juli 2011, Hier beschikbaar. 3. "Actieve map." Wikipedia, Wikimedia Foundation, 26 april 2019, hier beschikbaar.4. "Domeincontroller." Wikipedia, Wikimedia Foundation, 18 november 2018, hier beschikbaar. 5. "Wat is een domeincontroller? – Definitie van Techopedia.” Techopedia.com, hier beschikbaar.

Afbeelding met dank aan:

1. "actief, referentie, gids" door RRZEicons - Eigen werk (CC BY-SA 3.0) via Commons Wikimedia