ActiveDirectoryとドメインコントローラーの違いは何ですか

NS 主な違い ActiveDirectoryとドメインコントローラーの間は Active DirectoryはWindowsドメインネットワーク用に開発されたディレクトリサービスであり、ドメインコントローラーはActiveDirectoryドメインサービスで実行されるサーバーです。

Active Directoryは、ユーザー、ネットワークリソース、ファイル、およびその他のネットワークオブジェクトの情報を格納するディレクトリサービスです。一方、ドメインコントローラーは、WindowsServerドメイン内のセキュリティ認証要求に応答するサーバーです。

Active Directory、Active Directoryドメインサービス、ドメイン、ドメインコントローラー

ActiveDirectoryとは

Active Directoryは、Microsoftによって開発されたディレクトリサービスです。ユーザー、コンピューター、ファイルやフォルダーなどのリソース、およびプリンターに関する情報が含まれています。通常、電話帳のように動作します。したがって、ユーザーとリソースをグループにまとめます。 Windows Serverオペレーティングシステムは、一連のプロセスおよびサービスとしてActiveDirectoryで構成されています。さらに、ライトウェイトディレクトリアクセスプロトコルバージョン2および3、MicrosoftバージョンのKerberosおよびDNSを使用します。

Active Directoryサービスは、ActiveDirectoryドメインサービスと呼ばれる複数のディレクトリサービスで構成されています。

ActiveDirectoryの用語

オブジェクトは、一連の属性で記述できるネットワークの物理エンティティです。次に、コンテナオブジェクトは、ユーザー、コンピュータなどの他のオブジェクトで構成されます。さらに、セキュリティプリンシパルオブジェクトには、認証を実行してアクセス許可を割り当てることができるオブジェクトがあります。さらに、グローバル一意識別子（GUI）とセキュリティ識別子（SID）があります。一方、ドメインはオブジェクトの論理的なグループです。言い換えれば、それは行政上の境界です。さらに、すべてのオブジェクトが同じ物理的な場所に存在する必要はありません。ドメインツリーは、親ドメインと子ドメインの構造に配置されたツリー構造です。

Active Directoryのもう1つの重要な用語は、フォレストです。最高レベルのセキュリティ境界があります。ドメイン、ユーザー、ネットワークリソースなどのオブジェクトが含まれています。フォレストでは、フォレスト内のオブジェクト間でのみ情報を交換できます。つまり、フォレストレベルの信頼がある場合、あるフォレスト内のオブジェクトは別のフォレスト内のオブジェクトと通信できます。さらに、フォレストは、1つ以上のドメイン、またはドメインまたはドメインツリーのコレクションで構成できます。

さらに、組織単位は、ドメイン内にのみ表示される単位です。これは、部門、チーム、または機能を表します。これには、ユーザー、グループ、共有フォルダーなどのオブジェクトが含まれます。特定のドメイン内の組織単位は相互に接続されています。

ドメインコントローラーとは

ドメインコントローラーは、ユーザーを認証し、さまざまなITリソースへのアクセスを承認するのに役立つサーバーです。これらのリソースには、ファイル、システム、アプリケーション、およびネットワークが含まれます。リソースのコレクションはドメインです。ドメインコントローラーのタスクは、正しいユーザーのみがリソースにアクセスできるようにすることです。さらに、ドメインコントローラーを設計する目的は、当初、アクティブディレクトリがコアIDプロバイダーとして機能するMicrosoft環境で動作することでした。

ドメインコントローラーは、ユーザー名とパスワードに関する情報を格納するIDプロバイダーと呼ばれるディレクトリサービスデータベースと連携します。したがって、IDプロバイダーは、ドメインコントローラーがユーザーを確認するのに役立ちます。

まず、システムはユーザーがユーザー名とパスワードを入力できるようにします。この情報をドメインコントローラーに送信します。次に、ドメインコントローラーはディレクトリサービスデータベースを使用してそれらを認証します。ユーザーが入力した詳細とディレクトリサービスに保存されている資格情報が同じである場合、ドメインコントローラーはユーザーがリソースにアクセスすることを許可します。そうでない場合、ドメインコントローラーはユーザーがリソースにアクセスできないようにします。

ActiveDirectoryとDomianコントローラーの違い

意味

Active Directoryは、MicrosoftがWindowsドメインネットワーク用に開発したディレクトリサービスです。対照的に、ドメインコントローラーは、Windowsドメイン内のセキュリティ認証要求（ログイン、アクセス許可の確認など）に応答するサーバーです。したがって、これがActiveDirectoryとドメインコントローラーの主な違いです。

機能性

さらに、Active Directoryは、すべてのユーザーとリソースに関する情報を整理された方法で格納し、ドメインコントローラーは、リソースにアクセスするためのユーザーの認証と承認を実行します。したがって、これはActiveDirectoryとドメインコントローラーのもう1つの違いです。

結論

要約すると、Active Directoryとドメインコントローラーの主な違いは、Active DirectoryはWindowsドメインネットワーク用に開発されたディレクトリサービスであるのに対し、ドメインコントローラーはActiveDirectoryドメインサービスで実行されるサーバーであるということです。簡単に言うと、ドメインコントローラーはActiveDirectoryドメインサービスで実行されます。

参照：

1.JumpCloud。 YouTube、YouTube、2018年8月15日、こちらから入手できます。 2.ManageEngine。 YouTube、YouTube、2011年7月22日、こちらから入手できます。 3.「ActiveDirectory」。ウィキペディア、ウィキメディア財団、2019年4月26日、こちらから入手可能。4。「ドメインコントローラー」。ウィキペディア、ウィキメディア財団、2018年11月18日、こちらから入手できます。 5.「ドメインコントローラーとは何ですか？ –Techopediaからの定義。」 Techopedia.com、こちらから入手できます。