É comum pensar que um controlador de domínio vs Active Directory é sinônimo um do outro. Na verdade, eles são muito diferentes. Conhecer estas diferenças ajudará você a entender melhor como ambos trabalham juntos.
Existem senhas comprometidas no seu Active Directory? Baixe o Specops Password Auditor e faça uma varredura grátis.
Para este artigo, nos concentraremos na terminologia do Windows NT. Muitos dos conceitos e termos são os mesmos ou similares no Linux. Para contar a história do controlador de domínio vs Active Directory, vou usar uma história sobre uma boate.
I hope this will relate the equivalent scenarios and differences between domain controllers vs Active Directory functionality better than simply regurgitating documentation.
Se você está procurando uma explicação sobre o Active Directory, você veio ao lugar certo.
Controladores de Domínio
A bouncer named Ox is standing guard at the door of the nightclub dubbed Club BOFH. Ox’s job is to check names against a list before letting someone in line get into the club. Every hopeful club-goer in line wants to get in, but they have to be on the ‘A’ list.
Não está na lista? Eles não entram. Se tentarem, são expulsos! O segurança está prestando um serviço crítico ao proprietário da boate, que, quando não está administrando uma boate, escreve esses tipos de posts de blog explicando temas de TI.
O controlador de domínio (Ox, o segurança) ou DC, está fornecendo serviços de segurança para a boate. Um controlador de domínio hospeda um banco de dados (a ‘lista A’) que é usado para solicitações de autenticação (o frequentador da boate dando seu nome para Ox).
Uma vez que Ox autentica o frequentador do clube, eles removem a corda de veludo e permitem que o frequentador do clube (um usuário ou computador) passe. Esta é a única maneira de obter acesso aos recursos do domínio (bebidas, música e dança dentro do clube noturno).
Ox tem alguns amigos (servidores membros atuando como controladores de domínio ou DCs) que ajudam. Se um deles for dominado por uma pessoa irritada que foi expulsa do clube noturno, qualquer um deles pode intervir e continuar fornecendo serviços de segurança.
Ox se sai bem fornecendo serviços de segurança redundantes. Mas como Ox e os amigos conseguem a lista de frequentadores do clube que estão ou não autorizados a entrar no Clube BOFH?
Active Directory
O Clube BOFH é único. Há apenas uma localização. O proprietário do clube noturno, Roscoe, tem um livro preto que contém todos os frequentadores do clube que estão autorizados a entrar e que pagaram suas taxas de associação.
Se os negócios continuarem crescendo, Roscoe planeja abrir novas localizações.
Ox usa este livro preto enquanto fornece segurança todas as noites. Roscoe também atualiza este livro regularmente. Nomes estão sempre sendo adicionados ou removidos, frequentemente com notas sobre o que um frequentador do clube pode ou não fazer enquanto estiver dentro do Clube BOFH.
O amigo mais próximo de Ox, Hanz (que ajuda diariamente), tem uma cópia deste livro preto e ocasionalmente compara sua lista com a de Ox. Qualquer entrada no livro de Ox que não esteja incluída no livro de Hanz é adicionada ou removida.
Às vezes, Ox deixou o livro em casa. Isso não é um problema, pois Ox ainda pode ver o que Hanz registrou e compartilhou.
O Active Directory (Clube BOFH) Domain consiste de um Servidor de Active Directory (Roscoe) ou servidor ‘AD’ e um Serviço de Active Directory (pequeno livro preto). Este serviço armazena objetos como informações de contas de usuário e computador.
Ox e amigos empregados por Roscoe (controladores de domínio de diretório) todos usam o mesmo serviço de domínio porque estão operando apenas em um Domínio do Active Directory.
Termos Adicionais Para Conhecer
Aqui estão algumas informações críticas para entender:
- Uma identidade pode ser um único usuário ou computador. Também pode ser um grupo de usuários ou computadores. Quando você olha para Usuários e Computadores do Active Directory (ADUC), você vê nomes de usuário e nomes de grupos de segurança. Estes são identidades.
- A security principal is used to authenticate an identity and is what handles what permissions an identity has. It’s used to prove that an identity is genuine.
- A security identifier is just a key that is associated with an identity that determines authority on the domain.
- Uma conta é seja um usuário ou um computador. Uma conta de usuário armazena informações relacionadas à identidade do usuário e é usada para verificar o acesso a recursos de rede como compartilhamentos de arquivos.
Uma conta de computador contém informações que autenticam a conta no domínio. Cada conta de computador inclui um identificador de segurança único (SID).
Não é apenas Controlador de Domínio vs Active Directory
Impor requisitos de conformidade, bloquear mais de 3 bilhões de senhas comprometidas e ajudar os usuários a criar senhas mais fortes no Active Directory com feedback dinâmico para o usuário final. Contate-nos hoje sobre a Política de Senhas do Specops!
Lembre-se dos cenários de exemplo mencionados anteriormente envolvendo o Clube BOFH.
Sente-se em seu computador para fazer login. Seu computador já é um membro do domínio. Ele tem uma conta que foi autenticada usando o SID que foi atribuído ao seu computador, permitindo que este computador acesse recursos de rede.
Isto foi feito através de uma troca de chaves de segurança entre o computador e o controlador de domínio.
Você procede digitando seu nome de usuário, que é sua identidade vinculada à sua conta de usuário. Sua conta tem um SID, e o principal de segurança atribui seus direitos para fazer login localmente. Seu programa Microsoft Outlook já está configurado usando o servidor Exchange da sua empresa.
Onde todas essas informações são armazenadas? Elas são atribuídas a você no Active Directory. A conta do computador também pode ter dados armazenados, como localização e quem o gerencia.
Conclusão
As diferenças entre o que o Active Directory faz e o que um controlador de domínio faz não são um assunto difícil uma vez que você consiga visualizar o processo. É mais fácil lembrar que os controladores de domínio autenticam sua autoridade, e o Active Directory gerencia sua identidade e acesso à segurança.
Recursos de Aprendizado Adicionais
Quer aprender mais? Aqui estão alguns recursos para ler que cobrem algumas explicações técnicas mais profundas para Windows e Linux.
Source:
https://adamtheautomator.com/domain-controller-vs-active-directory/