Чи є різниця між контролером домену та каталогом Active?

Якщо я хочу визначити контролер домену, то я б сказав, що DC там, де встановлений активний каталог або

Acitve Directory просто означає: Безпечна централізована аутентифікація та управління та контролер домену = ADDS + DNS.

Але я плутаюся, коли читаю тут це

Я також думаю, що ДУЖЕ ЛЕГКО сказати ДОМЕЙНИЙ КОНТРОЛЕР == АКТИВНА ДИРЕКЦІЯ, що не зовсім так.

Я хочу знати, це правильно чи неправильно? Якщо не так, то в чому різниця?

Просто кажучи про інший спосіб, який може бути корисним - сказати, що Active Directory - це служба каталогів для доменних мереж Windows, а контролер домену - це те, що обслуговує цю службу у вашій доменній мережі Windows. Отже, між Active Directory та контролером домену є різниця. Одне - це послуга, а інше - те, що служить цій службі.

Дуже просто, Active Directory - це набір послуг, які надаються контролерами домену (як правило, більше одного). Сам контролер домену зазвичай посилається на саме програмне забезпечення, де Active Directory посилається на послугу, яку надає це програмне забезпечення.

Аналогічний приклад - HTTP, що є сервісом, але програмне забезпечення, яке працює під ним, - це веб-сервер, як IIS, Httpd, NGINX тощо.

Active Directory - це те, що називається службою каталогів, воно зберігає такі об'єкти, як користувачі та комп'ютери. Таким чином, ви можете розглядати це як базу даних, яка зберігає конфігурацію користувачів та комп'ютерів у домені AD. Контролер домену - це сервер, на якому працює Active Directory; Контролери домену зазвичай називають постійним струмом. Контролер домену - це сервер на базі MS Windows Server 200X, який відповідає за надання доступу хосту до ресурсів домену.
Контролер домену автентифікує користувачів та комп'ютери для приєднання до домену. У вашій AD може бути багато контролерів домену з багатьох причин, наприклад надмірності та балансу завантаження, оскільки користувачі можуть використовувати будь-кого з них під час реплікації бази даних AD.

Без Active Directory кожен комп'ютер у мережі має свою невелику базу даних імен користувачів та паролів. Microsoft називає такий тип налаштування WORKGROUP, тобто кожен комп'ютер самостійно і немає центрального управління. Це створює виклик, коли у вас є багато комп'ютерів і користувачеві потрібно отримати доступ до одного з них або коли він змінить свій пароль або ім'я користувача. Active Directory зберігає централізований магазин імен користувачів та паролів. Будь-які зміни імен користувачів та паролів записуються Active Directory, і всі комп'ютери в мережі мають доступ до цієї інформації. Звідси Active Directory;

• По суті, це база даних
• Забезпечує централізований контроль
• Записує всі зміни пароля
• Можна поширювати по всьому світу
• Зберігає такі ресурси, як Принтери та спільні папки
• Такі служби, як електронна пошта, можуть використовувати Active Directory

Активна Директорія

* Він діє як централізоване сховище і забезпечує централізоване управління. Все в AD трактується як об'єкт. Це, по суті, база даних, що містить об'єкти. Назва файлу бази даних - NTDS.DIT

Контролер домену

* Коли ми розгортаємо активний каталог на сервері, він називається доменним контролером. Він запускає службу домену AD, а також зберігає копію бази даних AD. Реплікація виконується з одного постійного струму в інший DC.Задача DC полягає в автентифікації користувача, який може отримати доступ і не може мати доступ.

Активний каталог - це як база даних, яка зберігає інформацію як об'єкт користувачів та комп'ютерів. Але контролер домену (DC) - це сервер, який запускає Active Directory і використовує дані, що зберігаються в AD для аутентифікації та авторизації користувачів. Контролер домену керує політикою безпеки Window NT або Windows Server.