NS asıl fark Active Directory ve Etki Alanı Denetleyicisi arasında Active Directory, Windows etki alanı ağları için geliştirilmiş bir dizin hizmetidir, Etki Alanı denetleyicisi ise Active Directory Etki Alanı Hizmeti üzerinde çalışan bir sunucudur.

Active Directory, kullanıcıların, ağ kaynaklarının, dosyaların ve diğer ağ nesnelerinin bilgilerini depolayan bir dizin hizmetidir. Öte yandan, bir etki alanı denetleyicisi, bir Windows Server etki alanı içindeki güvenlik kimlik doğrulama isteklerine yanıt veren bir sunucudur.

Active Directory, Active Directory Etki Alanı Hizmeti, Etki Alanı, Etki Alanı Denetleyicisi

Aktif Dizin Nedir?

Active Directory, Microsoft tarafından geliştirilen bir dizin hizmetidir. Kullanıcılar, bilgisayarlar, dosya ve klasörler ve yazıcılar gibi kaynaklar hakkında bilgi içerir. Genellikle bir telefon rehberi gibi çalışır. Bu nedenle kullanıcıları ve kaynakları gruplar halinde düzenler. Windows Server işletim sistemi, bir dizi işlem ve hizmet olarak Active Directory'den oluşur. Ayrıca, Basit Dizin Erişim Protokolü sürüm 2 ve 3'ü, Kerberos'un Microsoft sürümünü ve DNS'yi kullanır.

Active Directory Hizmetleri, Active Directory Etki Alanı Hizmetleri olarak adlandırılan birden çok dizin hizmetinden oluşur.

Active Directory Terimleri

Nesneler, bir dizi öznitelikle tanımlanabilen bir ağın fiziksel varlıklarıdır. Daha sonra, bir kapsayıcı nesnesi, kullanıcılar, bilgisayarlar vb. gibi diğer nesnelerden oluşur. Ek olarak, güvenlik ana nesnesi, kimlik doğrulaması gerçekleştirebilen ve izinleri atayan nesnelere sahiptir. Ayrıca Global Benzersiz Tanımlayıcılara (GUI) ve Güvenlik Tanımlayıcıya (SID) sahiptir. Etki alanı ise nesnelerin mantıksal bir gruplamasıdır. Başka bir deyişle, idari bir sınırdır. Ayrıca, tüm nesnelerin aynı fiziksel konumda bulunması gerekli değildir. Etki alanı ağacı, bir üst etki alanı ve alt etki alanı yapısına göre düzenlenmiş bir ağaç yapısıdır.

Active Directory'deki bir diğer önemli terim de Orman'dır. Güvenlik sınırının en yüksek düzeyine sahiptir. Etki alanı, kullanıcılar ve ağ kaynakları gibi nesneleri içerir. Bir ormanda, yalnızca ormanın içindeki nesneler arasında bilgi alışverişi mümkündür. Başka bir deyişle, bir ormandaki nesneler, orman düzeyinde güven olduğunda başka bir ormandaki nesnelerle iletişim kurabilir. Ayrıca, bir orman bir veya daha fazla etki alanından veya bir etki alanı koleksiyonundan veya etki alanı ağaçlarından oluşabilir.

Ayrıca, Organizasyon Birimleri yalnızca bir etki alanı içinde görünen bir birimdir. Bir departmanı, ekibi veya bir işlevi temsil eder. Kullanıcılar, gruplar ve paylaşılan klasörler gibi nesneleri içerir. Belirli bir etki alanındaki organizasyon birimleri birbirine bağlıdır.

Etki Alanı Denetleyicisi Nedir?

Etki Alanı Denetleyicisi, kullanıcıların kimliğini doğrulamaya ve çeşitli BT kaynaklarına erişimlerini yetkilendirmeye yardımcı olan bir sunucudur. Bu kaynaklar dosyaları, sistemleri, uygulamaları ve ağları içerir. Kaynak koleksiyonu bir etki alanıdır. Etki alanı denetleyicisinin görevi, kaynaklara yalnızca doğru kullanıcıların erişmesini sağlamaktır. Ayrıca, başlangıçta bir etki alanı denetleyicisi tasarlamanın amacı, çekirdek kimlik sağlayıcısı olarak aktif dizin hizmeti veren Microsoft ortamlarıyla çalışmaktı.

Etki alanı denetleyicisi, kullanıcı adları ve parolalar hakkında bilgi depolayan Kimlik Sağlayıcı adlı dizin hizmetleri veritabanlarıyla çalışır. Bu nedenle, Kimlik Sağlayıcı, etki alanı denetleyicisinin kullanıcıları doğrulamasına yardımcı olur.

İlk olarak, sistem kullanıcının kullanıcı adını ve şifresini girmesine izin verir. Bu bilgiyi etki alanı denetleyicisine gönderir. Ardından, etki alanı denetleyicisi, dizin hizmeti veritabanıyla kimliklerini doğrular. Kullanıcının girdiği ayrıntılar ve dizin hizmetinde depolanan kimlik bilgileri aynıysa, etki alanı denetleyicisi kullanıcının kaynağa erişmesine izin verir. Değilse, etki alanı denetleyicisi kullanıcının kaynağa erişmesini engeller.

Active Directory ve Domian Controller Arasındaki Fark

Tanım

Active Directory, Microsoft tarafından Windows etki alanı ağları için geliştirilmiş bir dizin hizmetidir. Buna karşılık, Etki Alanı Denetleyicisi, bir Windows etki alanı içindeki güvenlik kimlik doğrulama isteklerine (oturum açma, izinleri kontrol etme vb.) yanıt veren bir sunucudur. Bu nedenle, aktif dizin ve etki alanı denetleyicisi arasındaki temel fark budur.

işlevsellik

Ayrıca, aktif dizin, tüm kullanıcılar ve kaynaklar hakkındaki bilgileri düzenlenmiş bir şekilde depolarken, etki alanı denetleyicisi, kaynaklara erişmek için kullanıcıların kimlik doğrulamasını ve yetkilendirmesini gerçekleştirir. Dolayısıyla, bu, aktif dizin ile etki alanı denetleyicisi arasındaki başka bir farktır.

Çözüm

Özetle, aktif dizin ve etki alanı denetleyicisi arasındaki temel fark, Active Directory'nin Windows etki alanı ağları için geliştirilmiş bir dizin hizmeti olması, Etki Alanı denetleyicisinin ise Active Directory Etki Alanı Hizmeti üzerinde çalışan bir sunucu olmasıdır. Kısacası, etki alanı denetleyicisi Active Directory Etki Alanı Hizmeti üzerinde çalışır.

Referanslar:

1.JumpCloud. YouTube, YouTube, 15 Ağustos 2018, Buradan ulaşabilirsiniz. 2.Motoru Yönet. YouTube, YouTube, 22 Temmuz 2011, Buradan ulaşabilirsiniz. 3. "Aktif Dizin." Wikipedia, Wikimedia Foundation, 26 Nisan 2019, Buradan ulaşabilirsiniz.4.“Etki Alanı Denetleyicisi.” Wikipedia, Wikimedia Foundation, 18 Kasım 2018, Buradan ulaşabilirsiniz. 5.“Etki Alanı Denetleyicisi Nedir? – Techopedia'dan Tanım. Techopedia.com, Buradan ulaşabilirsiniz.

Görünüm inceliği:

1. "etkin, referans, kılavuz" RRZEicons tarafından - Commons Wikimedia aracılığıyla kendi çalışmanız (CC BY-SA 3.0)