В чем разница между доменом и областью

Question

В чем разница между доменом и областью

Я не мог получить четкий ответ, поэтому спрашивал на этом форуме. Я хочу знать разницу между доменом и областью. Я пытался найти его в нескольких местах в Интернете. Являются ли они одинаковыми, разными, родственными или подмножеством других?

11

domain windows-domain

Источник

RBT 27 ноя '18 в 10:34

2 ответа

Другие вопросы по тегам domain windows-domain

grawity 27 ноя '18 в 11:37 2018-11-27 11:37 · Answer 1 · 2018-11-27 11:37

По отдельности термины "домен" и "область" означают почти одно и то же, но для разных систем. Области и имена областей происходят из протокола аутентификации Kerberos, где они служат практически той же цели, что и домены и доменные имена. Строго говоря, они не имеют прямого отношения, но на практике почти все области Kerberos названы в честь соответствующего домена DNS.

В Active Directory "домены" AD представляют собой интегрированную систему DNS, LDAP, Kerberos и различных других компонентов. Домен AD использует домен DNS для поиска на сервере, а имя домена DNS выступает в качестве пространства имен для учетных записей пользователей. Как правило, контроллер домена AD также выступает в качестве DNS-сервера для соответствующего домена DNS.

Например, учетные записи пользователей имеют такие UPN, как fred@ad.example.com, которые сделаны из простого имени пользователя, дополненного регистронезависимым DNS-именем домена (или несколькими пользовательскими "суффиксами UPN"). Сервисные SPN формируются аналогичным образом.

Но внутренне эти имена преобразуются в эквивалентное "основное имя Kerberos", которое имеет аналогичный формат и выглядит как fred@AD.EXAMPLE.COM, Имя области Kerberos всегда чувствительно к регистру и по договоренности всегда в верхнем регистре. Каждый домен Active Directory действует как область Kerberos и имеет ровно одно имя области (даже если настроено несколько суффиксов UPN). Каждый контроллер домена AD также действует как Kerberos KDC для соответствующей области Kerberos.

(Обычно единственный раз, когда вы непосредственно видите области Kerberos, это когда вы работаете с аутентификацией пользователя, например, настройкой единого входа для сервера Linux.)

Учетные записи также имеют устаревшие имена в стиле NT4, такие как EXAMPLE\fred с префиксом доменного имени NT4, которое также является заглавным, но без точек в нем. Не путайте это с именем области Kerberos.

Так какова связь между доменами AD, доменами DNS и областями Kerberos?

Каждый домен AD является областью Kerberos, а каждая учетная запись AD является принципалом Kerberos. Таким образом, область Kerberos является подмножеством домена AD. (Тем не менее, Kerberos также может использоваться автономно без AD.)
Каждый домен AD зависит от домена DNS, но ни один из них не является подмножеством другого (DNS может существовать вне AD).
Kerberos использует (но не требует) DNS. Области Kerberos обычно именуются в соответствии с доменами DNS, но в остальном ни одна из них не является подмножеством другой.

leonidaa 08 мар '21 в 11:02 2021-03-08 11:02 · Answer 2 · 2021-03-08 11:02

Основное имя Kerberos структурировано в формате

service/hostname@REALM.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/using_trusts

Область Kerberos — это домен, в котором сервер аутентификации Kerberos имеет полномочия для аутентификации пользователя, хоста или службы. Имя области часто, но не всегда, представляет собой версию имени DNS-домена, которым оно управляет, в верхнем регистре. 21 октября 2015 г.

Сопоставление доменов и областей Kerberos | Блоги Citrix Это экран Windows Server 2003. Объяснения основаны на примере экрана. https://www.roguelynn.com/words/explain-like-im-5-kerberos/http://en.faq.buffalo-global.com/app/answers/detail/a_id/12992/p/31,33