Si je veux définir un contrôleur de domaine, je dirais DC est l'endroit où Active Directory est installé ou
Acitve Directory signifie simplement: authentification et gestion centralisées sécurisées et contrôleur de domaine = ADDS + DNS.
Mais je suis confus quand je lis ici ça
Je pense aussi qu'il est TRÈS FACILE de dire DOMAIN CONTROLLER == ACTIVE DIRECTORY, ce qui n'est pas tout à fait le cas.
Je veux savoir si c'est correct ou faux? En cas d'erreur, quelle est la différence?
Autrement dit, une autre manière qui pourrait être utile consiste à dire qu'Active Directory est un service d'annuaire pour les réseaux de domaine Windows et que le contrôleur de domaine est ce sert ce service sur votre réseau de domaine Windows. Il existe donc une différence entre Active Directory et le contrôleur de domaine. L'un est le service, tandis que l'autre est ce qui sert ce service.
Très simplement, Active Directory est un ensemble de services fournis par des contrôleurs de domaine (généralement plusieurs). Le contrôleur de domaine lui-même fait généralement référence au logiciel lui-même, où Active Directory fait référence au service fourni par ce logiciel.
Un exemple similaire est HTTP, qui est le service, mais le logiciel qui l'exécute est un serveur Web comme IIS, Httpd, NGINX, etc.
Active Directory est ce qu'on appelle un service d'annuaire, il stocke des objets comme les utilisateurs et les ordinateurs. Vous pouvez donc le considérer comme une base de données qui stocke la configuration des utilisateurs et des ordinateurs dans le domaine AD. Un contrôleur de domaine est le serveur exécutant Active Directory; Les contrôleurs de domaine sont généralement appelés DC. Le contrôleur de domaine est un serveur basé sur MS Windows Server 200X qui est chargé d'autoriser l'accès de l'hôte aux ressources du domaine.
Un contrôleur de domaine authentifie les utilisateurs et les ordinateurs pour rejoindre le domaine. Vous pouvez avoir de nombreux contrôleurs de domaine dans votre AD pour de nombreuses raisons, comme la redondance et l'équilibre de charge, car les utilisateurs peuvent utiliser n'importe lequel d'entre eux lors de la réplication de la base de données AD.
Sans Active Directory, chaque ordinateur du réseau possède sa propre petite base de données de noms d'utilisateur et de mots de passe. Microsoft appelle ce type d'installation un WORKGROUP, c'est-à-dire chaque ordinateur seul et il n'y a pas de contrôle central. Cela crée un défi lorsque vous avez plusieurs ordinateurs et qu'un utilisateur doit accéder à l'un d'eux ou lorsqu'il change son mot de passe ou son nom d'utilisateur. Active Directory conserve un magasin centralisé de noms d'utilisateurs et de mots de passe. Toute modification des noms d'utilisateur et des mots de passe est enregistrée par Active Directory et tous les ordinateurs du réseau ont accès à ces informations. D'où Active Directory;
Active Directory
* Il agit comme un référentiel centralisé et fournit un contrôle centralisé.Tout dans l'AD est traité comme un objet.Il s'agit essentiellement d'une base de données qui contient les objets.Le nom du fichier de base de données est NTDS.DIT
Contrôleur de domaine
* Lorsque nous déployons Active Directory sur un serveur, il est appelé en tant que contrôleur de domaine.Il exécute le service de domaine AD et contient également la copie de la base de données AD.La réplication est effectuée à partir d'un DC à un autre DC. Le travail du DC est d'authentifier l'utilisateur qui peut accéder et ne peut pas avoir accès.
Active Directory est comme une base de données qui stocke des informations en tant qu'objet d'utilisateurs et d'ordinateurs. Mais le contrôleur de domaine (DC) est un serveur qui exécute Active Directory et utilise les données stockées sur AD pour l'authentification et l'autorisation des utilisateurs. Le contrôleur de domaine gère les politiques de sécurité de Windows NT ou Windows Server.