ドメイン、ドメインコントローラー、Active Directoryの違いは？

ドメイン

マイクロソフトは、ビジネスサーバー市場の制御をめぐってNovell Netwareと競争するための取り組みの一環として、Windows NT Serverで（Windows）Domainsを最初に導入しました。

WindowsドメインやNovell Netwareのようなものがなかった場合、パスワードで保護されている別のコンピューターのリソースにアクセスするたびに、パスワードを入力または再入力する必要がありました。また、サーバーごとにまったく異なるパスワードを要求される場合があります。 WindowsドメインとNetwareドメインは、自分が座っているコンピューターに一度ログオンして、毎回資格情報を送信しなくても、バックグラウンドで他の多くのサーバー上のリソースへのアクセスを許可または拒否できるように設計されています。別のリソースにアクセスします。

Windowsドメインを見る簡単な方法の1つは、2つのリストであるということです。 1つのリストは、ユーザー名とパスワードです。これらは、人間が知っているuser資格情報であり、座っているコンピュータにログオンしたときに入力されます。これらのユーザー資格情報の検証は、ユーザーがアクセスしたいリソースを持つ他のすべてのコンピューターで利用できるようになります。ただし、どのコンピュータでもユーザーの資格情報を確認できるようにしたくありません。

そのため、2番目の「リスト」はcomputerの名前とパスワードのリストです。最初は奇妙に聞こえるかもしれませんが、それは理にかなっています。ドメインユーザーがアクセスできるコンピューターを制御する必要があります。また、ユーザーに関する情報をドメインに照会することを許可されているコンピューターを制御する必要があります。そのため、コンピュータにも独自の資格情報があり、コンピュータが起動するたびに、そのコンピュータ名とパスワードを使用してドメインにログオンします。ドメインにコンピューターアカウントを作成し、資格情報を確立するプロセスがあります。これは、「コンピューターをドメインに参加させる」と呼ばれます。

NT 4.0の全盛期から約20年でWindowsドメインに関して多くの変更がありましたが、資格情報の2つの「リスト」（ユーザー用とコンピューター用）は、Windowsドメインの中心的かつ重要な要素として残っています。

ドメインコントローラー

要約すると、ドメインコントローラーは、本質的には両方ともドメイン情報のコピー（上記の2つのリストと他の多くのデータ）、そのデータを保護および使用するためのアクセスとメカニズムを提供します。

Windowsドメインのコア情報であるユーザーとコンピューターの資格情報のリストの重要性を思い出して、ドメインコントローラーの最も重要な機能の1つがであることを知って驚くことはありません認証。ユーザーエクスペリエンスを合理化するために（2番目の段落以降の元の目標）、ホストリソースがサーバーにユーザー資格情報のリストを照会して、問題のユーザーが本人であり、アクセス権が付与されているかどうかを確認できる必要があります。提供されるリソースドメインコントローラーは、リソースサーバーがクエリを実行して、ユーザーのIDとアクセスを検証できるサーバーです。

Windowsドメイン認証に関しては多くのことを学ぶ必要がありますが、さらに調査できる2つの大きな概念は Kerberos authentication です。 Windows 2000以降のドメインで使用される認証のメカニズムである pass-through authentication は、可能なシームレスなユーザー体験。

ドメインコントローラーが提供する他の非常に重要なサービスは、すべてのドメイン情報を格納および複製することです。 Windows 2000以降、ドメインを構成する情報の量は、資格情報の2つのリストと他のいくつかのオッズを超えて劇的に増加し、Windows NTが保存することになります。このデータのすべてまたは一部を他のドメインコントローラに複製することにより、Windowsドメインメカニズムは、データの可用性とフォールトトレランスを高めます。

Active Directory

Windows 2000でリリースされたActive Directoryは、Windowsドメインシステム全体の完全な再設計とブランド変更です。 「Active Directory」という用語は、Windows 2000以降のドメインを管理するシステム全体、またはWindowsドメイン情報を構成するデータベース（2つのリストとさらに多く）、またはその両方を指します。

Active Directoryを構成するすべての情報は、X.500互換のデータベースに格納されます。 X.5 はネットワークディレクトリ標準のセットであり、Windowsドメインは一種のネットワークディレクトリであるため、その代わりにActive Directoryという名前が付けられています。上記のように、このX.500データベースはドメインコントローラ間で複製され、アクセス可能でフォールトトレラントになります。

「ドメインとは何ですか？」の質問に関連して、Active Directoryは1つの重要な新しいタイプのオブジェクトと概念 Forests を導入しました=。 Active Directoryフォレストは一種のリストのリストです。つまり、セキュリティと管理の両方の目的で互いに関連しているドメインのコレクションです。

Active Directoryドメインとフォレストにはさらに多くのものが含まれており、ドメインコントローラーによって提供される（または提供できる）サービスはさらに多くなります。うまくいけば、これはあなたの既存の情報に追加し、今後の研究の方向性を与えるのに十分です。明らかに、このサイトで active-directory タグで検索したりお気に入りに追加したりできます。また、投票で並べ替えて、ADの詳細を確認することもできます。

Active Directory [AD]は、ドメイン（ネットワーク）上のホストに対してドメインコントローラー[DC（s）]で実行されるサービスのセットです。

たとえば、「会社の組織」で働いています。 172.1.x.x/16ネットワークを使用しています。ネットワークであるドメインは、「company.org」になるように構成されます。 dc1.company.orgにドメインコントローラーがあり、172.1.1.10のようなアドレスにマップできます。 dc1.company.orgは、「company.org」ドメイン上のコンピューターにADサービス（LDAP、kerberosなど）を提供します。

ドメインはより一般的であり、「AD」はマイクロソフトによって作成された特定の実装です。 「DC」は、ネットワーク/ドメイン上で「AD」を管理および実行する単なるサーバー（物理または仮想）です。お役に立てれば！ :)