É comum pensar que um controlador de domínio vs Active Directory são sinônimos um do outro. Na verdade, eles são muito diferentes. Conhecer essas diferenças ajudará você a entender melhor como ambos trabalham juntos.
Há senhas comprometidas no seu Active Directory? Baixe o Specops Password Auditor e faça uma verificação gratuitamente.
Para este artigo, vamos focar na terminologia do Windows NT. Muitos dos conceitos e termos são os mesmos ou semelhantes no Linux. Para contar a história sobre controladores de domínio vs Active Directory, vou usar uma história sobre uma boate.
I hope this will relate the equivalent scenarios and differences between domain controllers vs Active Directory functionality better than simply regurgitating documentation.
Se você está procurando uma explicação sobre o Active Directory, veio ao lugar certo.
Controladores de Domínio
A bouncer named Ox is standing guard at the door of the nightclub dubbed Club BOFH. Ox’s job is to check names against a list before letting someone in line get into the club. Every hopeful club-goer in line wants to get in, but they have to be on the ‘A’ list.
Fora da lista? Eles não entram. Se tentarem, são expulsos! O segurança está fornecendo um serviço essencial para o proprietário da boate, que, quando não está administrando a boate, escreve esse tipo de post no blog explicando tópicos de TI.
O controlador de domínio (Ox, o segurança) ou DC, está fornecendo serviços de segurança para a boate. Um controlador de domínio hospeda um banco de dados (a lista VIP) que é usado para solicitações de autenticação (o frequentador da boate fornecendo seu nome para Ox).
Uma vez que o Ox autentica o frequentador do clube, eles desprendem a corda de veludo e permitem que o frequentador do clube (um usuário ou computador) passe. Esta é a única maneira de obter acesso aos recursos do domínio (bebidas, música e dança dentro do clube noturno).
Ox tem alguns amigos (servidores membros atuando como controladores de domínio ou DCs) que ajudam. Se um deles for dominado por uma pessoa irritada que foi expulsa do clube noturno, qualquer um deles pode intervir e continuar a fornecer serviços de segurança.
Ox se sai bem fornecendo serviços de segurança redundantes. Mas como Ox e seus amigos obtêm a lista de frequentadores do clube que estão ou não autorizados a entrar no Club BOFH?
Active Directory
O Club BOFH é único. Há apenas uma localização. O proprietário do clube noturno, Roscoe, tem um livro preto que contém todos os frequentadores autorizados a entrar e que pagaram suas taxas de associação.
Se os negócios continuarem a crescer, Roscoe planeja abrir novas localidades.
Ox usa este livro preto enquanto fornece segurança todas as noites. Roscoe atualiza este livro regularmente também. Nomes estão sempre sendo adicionados ou removidos, muitas vezes com notas sobre o que um frequentador do clube pode ou não fazer enquanto estiver dentro do Club BOFH.
O amigo mais próximo de Ox, Hanz (que ajuda diariamente), tem uma cópia deste livro preto e ocasionalmente compara sua lista com a de Ox. Qualquer entrada no livro de Ox que não esteja incluída no livro de Hanz é adicionada ou removida.
Às vezes, Ox deixa o livro em casa. Isso não é um problema, pois Ox ainda pode verificar o que Hanz registrou e compartilhou.
O Domínio do Active Directory (Clube BOFH) consiste de um Servidor de Active Directory (Roscoe) ou servidor ‘AD’ e um Serviço de Active Directory (livro preto). Este serviço armazena objetos como informações de conta de usuário e computador.
Ox e amigos empregados por Roscoe (controladores de domínio de diretório) todos usam o mesmo serviço de domínio porque estão operando apenas em um Domínio do Active Directory.
Termos Adicionais Para Conhecer
Aqui estão algumas informações críticas para entender:
- Uma identidade pode ser um único usuário ou computador. Também pode ser um grupo de usuários ou computadores. Quando você olha para Usuários e Computadores do Active Directory (ADUC), você vê nomes de usuário e nomes de grupos de segurança. Estes são identidades.
- A security principal is used to authenticate an identity and is what handles what permissions an identity has. It’s used to prove that an identity is genuine.
- A security identifier is just a key that is associated with an identity that determines authority on the domain.
- Uma conta é ou um usuário ou um computador. Uma conta de usuário armazena informações relacionadas à identidade do usuário e é usada para verificar o acesso a recursos de rede, como compartilhamento de arquivos.
Uma conta de computador contém informações que autenticam a conta no domínio. Cada conta de computador inclui um identificador de segurança único (SID).
Não se trata apenas de Controlador de Domínio vs Active Directory
Aplicar requisitos de conformidade, bloquear mais de 3 bilhões de senhas comprometidas e ajudar os usuários a criar senhas mais fortes no Active Directory com feedback dinâmico do usuário final. Entre em contato hoje sobre a Política de Senhas Specops!
Lembre-se dos cenários de exemplo anteriores envolvendo o Clube BOFH.
Sente-se ao seu computador para fazer login. Seu computador já é um membro do domínio. Ele tem uma conta que foi autenticada usando o SID atribuído ao seu computador, permitindo que este computador acesse os recursos da rede.
Isso foi feito através de uma troca de chaves de segurança entre o computador e o controlador de domínio.
Você procede digitando seu nome de usuário, que é sua identidade vinculada à sua conta de usuário. Sua conta tem um SID, e o principal de segurança atribui seus direitos para fazer login localmente. Seu programa Microsoft Outlook já está configurado usando o servidor Exchange da sua empresa.
Onde todas essas informações são armazenadas? Elas são atribuídas a você no Active Directory. A conta do computador também pode ter dados armazenados, como localização e quem o gerencia.
Conclusão
As diferenças entre o que o Active Directory faz e o que um controlador de domínio faz não é um assunto difícil uma vez que você consiga visualizar o processo. É mais fácil lembrar que os controladores de domínio autenticam sua autoridade, e o Active Directory lida com sua identidade e acesso à segurança.
Recursos de Aprendizagem Adicionais
Quer aprender mais? Aqui estão alguns recursos para ler que cobrem algumas explicações técnicas mais profundas para Windows e Linux.
Source:
https://adamtheautomator.com/domain-controller-vs-active-directory/