Якщо в NT4 були тільки головні та резервні контролери доменів, які надавали один і той же сервіс з розпізнавання користувачів, то в AD контролери доменів виконують значно більше функцій. Один сервер може виконувати декілька функцій. Визначено такі функції.*

Головний контролер домену (PDC). У мережах, де є станції з NT 4, надає сервіс головi ного контролера.*

Контролер пулу відносних ідентифікаторів (RID Pool). Відносний ідентифікатор (Relative Identifier (RID)) є частиною ідентифікатора об'єкта. Контролер пулу відносних ідентифікаторів координує присвоєння унікальних ідентифікаторів контролерами системи.*

Контролер інфраструктури. Підтримує узгодженість даних з загального каталогу, конфігурації вузлів та налаштувань реплікації.*

Контролер назв доменів гарантує унікальність доменних імен.*

Контролер схеми визначає контролер, на якому дозволено вносити зміни у схему БД AD.

Незважаючи на великі потенційні можливості, AD як служба каталогів за зручністю у користуванні значно відстає від інших СК. Порівняємо AD з NDS, яка сьогодні є найрозвиненішою СК.

В AD контейнери не можуть бути принципалами безпеки. NDS дає змогу призначати права доступу на рівні контейнерів. Наприклад, контейнер відділ розробки може отримати права доступу до певного принтера. В цьому випадку всі користувачі цього відділу зможуть користуватися ним.

В AD всі назви об'єктів повинні бути унікальними незалежно від місця їхнього розташування у дереві. В NDS ім'я об'єкта повинно бути унікальним тільки в межах свого безпосереднього контейнера.

У NDS успадкування прав динамічне: якщо користувачу призначене право доступу до контейнера, то оновлюється тільки ACL для цього контейнера. Водночас у разі перевіряння прав доступу враховують права у всіх контейнерах. В AD успадкування прав статичне: якщо змінюються права доступу до контейнера, то змінюються ACL для всіх вкладених об'єктів контейнера, що для великого та складного дерева може потребувати багато ресурсів.

Контролер AD може бути контролером тільки одного домену, тоді як сервер NDS може зберігати репліки декількох розділів. Отже, потенційно за однакової кількості серверів NDS є стійкішою та надійнішою.

Значним недоліком AD є також її орієнтація на структуру доменів DNS, що обмежує користувачів. NDS не має таких обмежень, і дерево каталогів можна, наприклад, створювати згідно з організаційною структурою підприємства, філії якого розташовані в різних зонах DNS.

Для повідомлення про зміни у статусі сервісів AD використовує записи DNS про ресурси (RFC 2052). Однак DNS не повністю виконує цю функцію. NDS наприклад, використовує для цього спеціально призначений протокол SLP (RFC 2165). У багатьох випадках DNS діє як окрема служба (на базі UNIX-сервера) й інтеграція її з AD проблематична.

Сьогодні AD підтримує тільки ОС Windows, тоді як NDS - багато систем.

23.6. Служби NIS та NIS+

Мережеві інформаційні служби NIS та NIS+ (Network Information Service) створені для роботи у середовищі UNIX.

NIS - це фактично доменна інформаційна служба, яка дає змогу об'єднати декілька серверів UNIX в один домен та використовувати для них один набір керівних файлів (etc/ passwd, etc/group, etc/hosts, etc/networks та ін.). Завдяки цьому користувач може бути роз-пізнаним один раз - у домені.

У мережі є головний север NIS та декілька резервних, що працюють у режимі читання системних файлів. БД домену періодично копіюють на резервні сервери.

Кожен домен адміністрований окремо. NIS також дає змогу об'єднувати користувачів, їхні групи та гости у мережеві групи та адмініструвати таку групу як одне ціле.

Уся інформація в NIS передається відкрито, без шифрування. Таку мережу можна зламати з використанням фальшивого сервера NIS.

Служба NIS+набагато ліпша, ніж NIS, однак несумісна з нею. Вона дає змогу:

підтримувати ієрархію доменів та довірчі відношення між ними;

відмовитися від прямого використання системних файлів;

керувати репліками та застосовувати ефективніші механізми реплікації; розпізнавати об'єкти та шифрувати.

На жаль, цю службу підтримують тільки продукти фірми SUN, вона не має виходу на клієнтські комп'ютери.