Active DirectoryとDomain Controllerの大きな違いは、Active DirectoryがWindowsドメインネットワーク用に開発されたディレクトリサービスで、Domain ControllerはActive Directory Domain Service上で動作するサーバーである点です。
Active Directoryは、ユーザーやネットワークリソース、ファイルなどのネットワークオブジェクトの情報を格納するディレクトリサービスです。
一方、ドメインコントローラーは、Windows Serverドメイン内のセキュリティ認証要求に応答するサーバーです。
Active Directoryとは
Active Directoryは、Microsoft社が開発したディレクトリサービスです。
ユーザー、コンピューター、ファイルやフォルダー、プリンターなどのリソースの情報を持っています。
通常、電話帳のように動作する。
そのため、ユーザーやリソースをグループ分けして配置する。
Windows Serverオペレーティングシステムは、プロセスやサービスのセットとしてActive Directoryを構成している。
さらに、Lightweight Directory Access Protocol version 2と3、MicrosoftバージョンのKerberosとDNSを使用する。
Active Directoryサービスは、Active Directory Domain Servicesと呼ばれる複数のディレクトリサービスから構成されている。
Active Directoryに関する用語
オブジェクトとは、ネットワークの物理的な実体で、一連の属性によって記述することができる。
そして、コンテナ・オブジェクトは、ユーザーやコンピューターなどの他のオブジェクトから構成される。
また、セキュリティプリンシパルオブジェクトは、認証やアクセス権の付与を行うことができるオブジェクトを持つ。
さらに、GUI(Global Unique Identifiers)とSID(Security Identifier)を持っています。
一方、ドメインは、オブジェクトの論理的なグループ化です。
言い換えれば、それは管理上の境界です。
また、すべてのオブジェクトが物理的に同じ場所に存在する必要はない。
ドメインツリーは、親ドメインと子ドメインの構造に配置されたツリー構造です。
Active Directoryのもう一つの重要な用語は、フォレスト(Forest)です。
それは、セキュリティ境界の最高レベルを持っています。
それは、ドメイン、ユーザー、ネットワークリソースなどのオブジェクトが含まれています。
フォレストでは、フォレスト内のオブジェクト間でのみ情報交換が可能である。
つまり、あるフォレスト内のオブジェクトは、フォレストレベルの信頼があれば、別のフォレスト内のオブジェクトと通信することができます。
さらに、フォレストは、1つ以上のドメイン、またはドメインやドメインツリーのコレクションで構成することができます。
さらに、組織単位は、ドメイン内にのみ表示される単位です。
これは、部門、チームまたは機能を表します。
それは、ユーザー、グループ、および共有フォルダなどのオブジェクトが含まれています。
特定のドメイン内の組織ユニットが一緒に接続されます。
ドメインコントローラとは
ドメインコントローラーは、ユーザーを認証し、様々なITリソースへのアクセスを許可するためのサーバーです。
これらのリソースには、ファイル、システム、アプリケーション、ネットワークが含まれます。
リソースの集合体がドメインです。
ドメインコントローラーの仕事は、正しいユーザーだけがリソースにアクセスできるようにすることである。
さらに、ドメインコントローラを設計する目的は、当初は、アクティブディレクトリが中心的なIDプロバイダーとして機能するMicrosoft環境で動作することであった。
ドメインコントローラーは、ユーザー名とパスワードに関する情報を保存するIDプロバイダーと呼ばれるディレクトリサービスのデータベースと連携する。
したがって、Identity Providerは、ドメインコントローラーがユーザーを確認するのに役立つ。
まず、システムはユーザーにユーザー名とパスワードの入力を許可する。
この情報をドメインコントローラーに送信する。
次に、ドメインコントローラはディレクトリサービスデータベースでユーザーを認証する。
ユーザーが入力した詳細と、ディレクトリサービスに保存されている資格情報が同じであれば、ドメインコントローラーは、ユーザーがリソースにアクセスすることを許可する。
そうでない場合、ドメインコントローラーは、ユーザーがリソースにアクセスするのを阻止する。
Active DirectoryとDomian Controllerの違い
定義
Active Directoryは、マイクロソフト社が開発したWindowsドメインネットワーク用のディレクトリサービスです。
これに対して、ドメインコントローラは、Windowsドメイン内のセキュリティ認証要求(ログイン、権限確認など)に応答するサーバーです。
したがって、これがアクティブディレクトリとドメインコントローラの主な違いです。
機能性
さらに、アクティブディレクトリはすべてのユーザーとリソースに関する情報を整理して保存し、ドメインコントローラはユーザーがリソースにアクセスするための認証と認可を実行します。
したがって、この点もアクティブディレクトリとドメインコントローラーの違いです。
結論
まとめると、アクティブディレクトリとドメインコントローラの主な違いは、アクティブディレクトリがWindowsドメインネットワークのために開発されたディレクトリサービスであるのに対し、ドメインコントローラはActive Directory Domain Service上で動作するサーバーであることである。
簡単に説明すると、ドメインコントローラーはActive Directory Domain Service上で動作する。
