域控制器和Active Directory之间有什么区别？

如果我想定义域控制器，那么我会说DC是安装活动目录的地方，或者

Acitve Directory的简单含义是：安全的集中式身份验证和管理以及域控制器= ADDS + DNS。

但是当我在这里读到那书时，我很困惑

我也认为说DOMAIN CONTROLLER == ACTIVE DIRECTORY很容易，事实并非如此。

我想知道这是正确还是错误？如果有错，那有什么区别？

只是换一种方式，可能会有所帮助时说，Active Directory是Windows域的网络目录服务和域控制器是什么用于该服务的Windows域网络上。因此，Active Directory和域控制器之间是有区别的。一种是服务，而另一种是服务的服务。

很简单，Active Directory是域控制器提供的一组服务（通常不止一个）。域控制器本身通常是指软件本身，其中Active Directory是指该软件提供的服务。

类似的示例是HTTP，它是服务，但运行它的软件是Web服务器，例如IIS，Httpd，NGINX等。

Active Directory是所谓的目录服务，它存储诸如用户和计算机之类的对象。因此，您可以将其视为存储AD域中用户和计算机配置的数据库。域控制器是运行Active Directory的服务器。域控制器通常称为DC。域控制器是基于MS Windows Server 200X的服务器，它负责允许主机访问域资源。
域控制器对用户和计算机进行身份验证以加入域。出于多种原因，您的AD中可以有许多域控制器，例如冗余和负载平衡，因为用户在复制AD数据库时可以使用任何一个。

活动目录

*它充当集中存储库并提供集中控制.AD中的所有内容都被视为对象，本质上是一个保存对象的数据库，数据库文件的名称为NTDS.DIT

域控制器

*当我们在服务器上部署活动目录时，它被称为域控制器。它运行AD域服务，并且还保存AD数据库的副本。复制是从一个DC到另一个DC的。用于验证可以访问和不能访问的用户。

活动目录就像一个将信息存储为用户和计算机对象的数据库。但是域控制器（DC）是运行Active Directory并使用AD上存储的数据进行用户身份验证和授权的服务器。域控制器管理Window NT或Windows Server的安全策略。