تفاوت دامین کنترلر و اکتیو دایرکتوری

تفاوت اکتیو دایرکتوری و دامین کنترلر
دسته بندی: مقالات برچسب ها : ,

اکتیودایرکتوری (Active Directory – به اختصار AD) و دامین کنترلر (Domain Controller – به اختصار DC) اجزای ضروری سازمان‌هایی هستند که از سیستم‌های عامل Windows استفاده می‌کنند. با این حال، تمایز بین این دو ممکن است تا حدودی گیج‌کننده باشد.

اکتیو دایرکتوری یک سرویس دایرکتوری (Directory Service) اختصاصی است که توسط مایکروسافت (Microsoft) ارائه می‌شود و تیم‌های فناوری اطلاعات را قادر می‌سازد تا هویت و دسترسی ایمن به منابع مختلف را در سراسر یک شبکه سازمانی مدیریت کنند.

برعکس، دامین کنترلر سروری است که درخواست‌های احراز هویت کاربر را تأیید می‌کند و میزبان (Host) را قادر می‌سازد تا به منابع مختلف شبکه یک سازمان دست یابد.

در این مقاله به مقایسه تفاوت‌های میان دامین کنترلر و اکتیو دایرکتوری خواهیم پرداخت؛ پس با ما همراه باشید.

اگرچه بسیاری از افراد از اصطلاحات اکتیو دایرکتوری و دامین کنترلر به جای یکدیگر استفاده می‌کنند، اما این دو مترادف نمی‌باشند.

اکتیو دایرکتوری چیست؟

اکتیو دایرکتوری پایگاه داده‌ای (Database) است که منابع سازمانی را تحت عنوان “آبجکت” (Object) ذخیره و سازماندهی می‌کند. کاربران و پیکربندی‌های دستگاه‌ها و تجهیزات در Active Directory Domain Services – به اختصار ADDS – به عنوان Object ذخیره می‌شوند.

دامین‌کنترلر چیست؟

دامین‌کنترلر سروری است که اکتیو دایرکتوری را اجرا می‌کند و کاربران و دستگاه‌ها از طریق آن احراز هویت می‌شوند. از این نظر، دامین کنترلر میزبان اکتیو دایرکتوری است.

برای مطالعه بیشتر در رابطه با دامین کنترلر، توصیه می‌شود مقاله دامین کنترلر (Domain Controller) چیست؟ و چگونه پیکربندی می شود؟ را مطالعه نمایید.

قابلیت‌ها

هدف اصلی اکتیو دایرکتوری، ذخیره سیستماتیک اطلاعات مربوط به تمامی منابع و کاربران به روشی صحیح و با سازماندهی مناسب است. از سوی دیگر، مسئولیت اصلی دامین کنترلر ، تأیید و احراز هویت دسترسی کاربران به منابع شبکه است.

تفاوت دامین‌کنترلر و اکتیو دایرکتوری

تمایز بین AD و DC، به این صورت است که اکتیو دایرکتوری هویت کاربران را مدیریت می‌کند؛ در واقع اکتیو دایرکتوری همان Authentication است که معتبر بودن نام کاربری و رمزعبور را بررسی و دسترسی ایمن را فراهم می‌کند در حالی که دامین کنترلر همان Authorization یعنی مجوز و سطح دسترسی کاربر را بررسی می‌نماید.

به عنوان مثال برای ورود به کامپیوتر خود، ابتدا باید هویت شما تأیید شده و سپس سطح دسترسی و مجوزهای شما مورد تأیید قرار گیرد.

اکنون، کامپیوتر شما به عنوان عضوی از دامنه (Domain) ثبت شده و از طریق “هویت امنیتی” (Security Identity – به اختصار SID) منحصر به فرد آن تأیید شده است؛ این امر به شما امکان می‌دهد به منابع شبکه دسترسی داشته باشید. مرحله تأیید هویت شامل تبادل کلیدهای امنیتی بین کامپیوتر شما و دامین کنترلر می‌باشد.

پس از تأیید، می‌توانید نام کاربری (User name) را به حساب کاربری (User account) خود پیوند دهید. حساب کاربری شما، SID مخصوص به خود را دارد و راهبر امنیتی حقوق دسترسی شما را برای ورود به سیستم محلی تعریف نموده و مجوزها را به آن تخصیص می‌دهد. علاوه بر این، برنامه Microsoft Outlook شما برای استفاده از سرور Exchange سازمان، از قبل پیکربندی شده است.

حال سوالی که مطرح می‌شود این است که این داده‌ها کجا ذخیره می‌شوند؟ اکتیو دایرکتوری تمامی این اطلاعات از جمله داده‌های مربوط به حساب کاربری کامپیوتر شما مانند مکان و اطلاعات مدیریتی آن را ذخیره می‌کند.

قابلیت‌‎های اکتیو دایرکتوری

  • اکتیو دایرکتوری یک پایگاه‌داده مدیریت هویت کاربران است که تیم‌های فناوری اطلاعات را قادر می‌سازد تا هویت کاربران را بررسی و دسترسی آنها را به شبکه فراهم کنند. AD پایگاه‌داده‌ای است که داده‌ها را در قالب Object ذخیره می‌کند.
  • این Object ها می‌توانند منابع فردی مانند کاربران، گروه‌ها، برنامه‌ها یا دستگاه‌ها باشند که هر کدام ویژگی‌های مربوط به خود را دارا هستند و آن‌ها را از سایر موجودیت‌ها (Entity) متمایز می‌کنند.
  • به عنوان مثال، یک Object از نوع کاربر دارای ویژگی‌هایی نظیر نام کاربری، رمز عبور و ایمیل است که آن را از سایر Object ها متمایز می‌کند.
  • علاوه بر ذخیره اطلاعات، اکتیو دایرکتوری همچنین برای حفظ پروسه‌های شبکه در سازمان‌های بزرگ و اجازه دادن به کاربران خاص مورد استفاده قرار می‌گیرد، در نتیجه دسترسی مشروط را به منظور افزایش امنیت فراهم می‌کند.

قابلیت‌های دامین کنترلر

  • یک دامین کنترلر مسئول کنترل دسترسی به منابع سازمانی در یک دامنه خاص با دادن مجوز به کاربران بر اساس سطح دسترسی آنها است.
  • دامنه به عنوان مکانی مرکزی برای کارهای اداری و اعمال سیاست‌های امنیتی است، به طوری که هر دامنه دارای یک حساب پایگاه‌داده جداگانه است که توسط یک مدیر مدیریت شده و تمام Object های درون آن دامنه را مدیریت می‌کند.
  • برای مثال، در دامنه‌های Windows، دامین‌کنترلر، اطلاعات مربوط به احراز هویت حساب کاربری را از اکتیو دایرکتوری دریافت می‌کند.
  • از آنجایی که دامین کنترلر ها دسترسی به تمامی منابع شبکه را فراهم می‌کنند، اقدامات مضاعفی نظیر بکارگیری فایروال‌ها، پروتکل‌های رمزگذاری، پیکربندی و بکارگیری راهکارهایی جهت اعمال به موقع وصله‌ها و مدیریت آنها امنیت را افزایش می‌دهد.

جمع‌بندی

همانطور که گفته شد، یک دامین کنترلر مسئول تأیید هویت و اعتبارسنجی کاربران در اکتیو دایرکتوری می‌باشد و به آنها اجازه می دهد به دامنه بپیوندند. به همین جهت پیاده‌سازی دامین کنترلر و انتخاب سرویس مناسب برای افزایش امنیت شبکه و حفاظت از داده‌های کاربران بسیار حیاتی می‌باشد.