Active DirectoryとDomain Controllerの違いとは?分かりやすく解説!

スポンサーリンク
スポンサーリンク

Active DirectoryとDomain Controllerの大きな違いは、Active DirectoryがWindowsドメインネットワーク用に開発されたディレクトリサービスで、Domain ControllerはActive Directory Domain Service上で動作するサーバーである点です。

Active Directoryは、ユーザーやネットワークリソース、ファイルなどのネットワークオブジェクトの情報を格納するディレクトリサービスです。

一方、ドメインコントローラーは、Windows Serverドメイン内のセキュリティ認証要求に応答するサーバーです。

スポンサーリンク

Active Directoryとは

Active Directoryは、Microsoft社が開発したディレクトリサービスです。

ユーザー、コンピューター、ファイルやフォルダー、プリンターなどのリソースの情報を持っています。

通常、電話帳のように動作する。

そのため、ユーザーやリソースをグループ分けして配置する。

Windows Serverオペレーティングシステムは、プロセスやサービスのセットとしてActive Directoryを構成している。

さらに、Lightweight Directory Access Protocol version 2と3、MicrosoftバージョンのKerberosとDNSを使用する。

Active Directoryサービスは、Active Directory Domain Servicesと呼ばれる複数のディレクトリサービスから構成されている。

Active Directoryに関する用語

オブジェクトとは、ネットワークの物理的な実体で、一連の属性によって記述することができる。

そして、コンテナ・オブジェクトは、ユーザーやコンピューターなどの他のオブジェクトから構成される。

また、セキュリティプリンシパルオブジェクトは、認証やアクセス権の付与を行うことができるオブジェクトを持つ。

さらに、GUI(Global Unique Identifiers)とSID(Security Identifier)を持っています。

  一方、ドメインは、オブジェクトの論理的なグループ化です。

言い換えれば、それは管理上の境界です。

また、すべてのオブジェクトが物理的に同じ場所に存在する必要はない

ドメインツリーは、親ドメインと子ドメインの構造に配置されたツリー構造です。

Active Directoryのもう一つの重要な用語は、フォレスト(Forest)です。

それは、セキュリティ境界の最高レベルを持っています。

それは、ドメイン、ユーザー、ネットワークリソースなどのオブジェクトが含まれています。

フォレストでは、フォレスト内のオブジェクト間でのみ情報交換が可能である

つまり、あるフォレスト内のオブジェクトは、フォレストレベルの信頼があれば、別のフォレスト内のオブジェクトと通信することができます。

さらに、フォレストは、1つ以上のドメイン、またはドメインやドメインツリーのコレクションで構成することができます。

さらに、組織単位は、ドメイン内にのみ表示される単位です。

これは、部門、チームまたは機能を表します。

  それは、ユーザー、グループ、および共有フォルダなどのオブジェクトが含まれています。

特定のドメイン内の組織ユニットが一緒に接続されます。

ドメインコントローラとは

ドメインコントローラーは、ユーザーを認証し、様々なITリソースへのアクセスを許可するためのサーバーです。

これらのリソースには、ファイル、システム、アプリケーション、ネットワークが含まれます。

リソースの集合体がドメインです。

ドメインコントローラーの仕事は、正しいユーザーだけがリソースにアクセスできるようにすることである

さらに、ドメインコントローラを設計する目的は、当初は、アクティブディレクトリが中心的なIDプロバイダーとして機能するMicrosoft環境で動作することであった。

ドメインコントローラーは、ユーザー名とパスワードに関する情報を保存するIDプロバイダーと呼ばれるディレクトリサービスのデータベースと連携する。

したがって、Identity Providerは、ドメインコントローラーがユーザーを確認するのに役立つ。

まず、システムはユーザーにユーザー名とパスワードの入力を許可する。

この情報をドメインコントローラーに送信する。

次に、ドメインコントローラはディレクトリサービスデータベースでユーザーを認証する。

ユーザーが入力した詳細と、ディレクトリサービスに保存されている資格情報が同じであれば、ドメインコントローラーは、ユーザーがリソースにアクセスすることを許可する。

そうでない場合、ドメインコントローラーは、ユーザーがリソースにアクセスするのを阻止する。

Active DirectoryとDomian Controllerの違い

定義

Active Directoryは、マイクロソフト社が開発したWindowsドメインネットワーク用のディレクトリサービスです。

これに対して、ドメインコントローラは、Windowsドメイン内のセキュリティ認証要求(ログイン、権限確認など)に応答するサーバーです。

したがって、これがアクティブディレクトリとドメインコントローラの主な違いです。

機能性

さらに、アクティブディレクトリはすべてのユーザーとリソースに関する情報を整理して保存し、ドメインコントローラはユーザーがリソースにアクセスするための認証と認可を実行します。

したがって、この点もアクティブディレクトリとドメインコントローラーの違いです。

結論

まとめると、アクティブディレクトリとドメインコントローラの主な違いは、アクティブディレクトリがWindowsドメインネットワークのために開発されたディレクトリサービスであるのに対し、ドメインコントローラはActive Directory Domain Service上で動作するサーバーであることである

簡単に説明すると、ドメインコントローラーはActive Directory Domain Service上で動作する。

タイトルとURLをコピーしました