Active Directory服务器和PDC之间的区别

我不知道在哪里可以find这样一个点对点的比较。 我已经做了一个快速的search，我不会很多。 在官方的Samba HOWTO中有一些比较： http : //us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html

以下是我所知道的一些比较：

• 使用Samba“PDC”，您可以为您的成员计算机获得一个集中的帐户/组数据库，就像使用Active Directory域一样。

• 您可以使用NT 4.0“用户pipe理器”工具来pipe理Samba PDC用户。 Active Directory可以通过（IMHO，更清洁和更易于使用）“Active Directory用户和计算机”工具进行pipe理。

• 您可以在多个域控制器计算机（取决于您select存储密码数据的后端）之间以单主方式或多主方式复制Samba PDC的安全数据库。 Active Directory是多主机。

• Samba PDC将执行基于NTLM的身份validation。 Active Directory还可以执行NTLMV2和基于Kerberos的身份validation。

• Samba PDC不能像Active Directory域控制器计算机一样提供组策略function。

在function上，Samba作为一个NT 4.0“PDC”，所以你可以使用Windows NT 4.0域系统和Active目录之间的比较文件给你一些额外的想法。

Samba 4.0还处于开发阶段，应该满足Active Directory域控制器的function。 Samba代码的一个名为Frankly的实验性分支也试图实现Active Directory域控制器function（请参阅http://wiki.samba.org/index.php/Franky ）。

高水平

Active Directory域控制器基本上是提供对Active Directory分布式系统的访问的服务器。 在Active Directory域中，任何域控制器都可以提供对域的完整读写访问权限。 这是NT4域中的PDC（主域控制器）提供了写访问，然后同步到BDC（备份域控制器）。

Active Directory域中的一台服务器将扮演PDC模拟器的angular色，以便与旧版NT4域向后兼容。 包含这个angular色的服务器充当AD和旧域BDC之间的中间人，用于同步和不pipe用。

如果您知道PDC是包含PDC模拟器angular色的域中的AD服务器，则可以使用Samba。

编辑：我假设你已经有AD在你的环境中运行。 不太确定这是否是一个安全的假设，但既然你已经有一些Windows机器，我想我的大脑刚刚去了那里。

编辑2：好的，因为没有域目前存在，我真的会build议设置活动目录和集成东西到它。 build立一个小的AD环境相当简单，并且有大量资源可以帮助您开始。

PDC风格的设置是“平坦”的安排，安全是在一个对等的水平。 身份/身份validation在“域”内执行; 把它看作是所有“authentication”用户和计算机以及其他生活在其中的代表。 当你需要在不同的领域做一些事情时，你必须build立两者之间的信任关系。

ADS以树状结构提供分级控制。 它将Kerberos，DNS和LDAP概念集成到一个统一的，一致的整体方法中。 使用这个结构的域现在可以嵌套在主域的内部。

只有一台服务器进行身份validation，问题似乎是这样，可能没有区别。 无论是Linux，因为这是你知道的，或与Windows学习新的东西。

桑巴“PDC”模式就像Windows NT 4.0风格的域名。 Active Directory进来与Windows 2000添加更多的function。 您拥有的Windows Server版本越新，Active Directory的function就越多。 （不pipe你是否需要它是另外一回事。）

Active Directory域控制器将提供中央身份validation，并且还将允许使用其他ADfunction（如组策略）。

除了组策略之外，Active Directory中的许多其他改进实际上仅凭其规模而来：在较大的networking上有更多的客户端在更多的位置上，或者有更多的域控制器。