ドメインコントローラーとActive Directoryの間に違いはありますか？

簡単に言うと、Active Directoryはサービスのセットであり、ドメインコントローラー（通常は複数）によって提供されます。ドメインコントローラー自体は通常、ソフトウェア自体を指し、Active Directoryはそのソフトウェアが提供するサービスを指します。

同様の例はHTTPです。これはサービスですが、それを実行するソフトウェアはIIS、Httpd、NGINXなどのWebサーバーです。

Active Directoryはいわゆるディレクトリサービスであり、ユーザーやコンピューターなどのオブジェクトを格納します。したがって、ADドメインにユーザーとコンピューターの構成を格納するデータベースと見なすことができます。ドメインコントローラーは、Active Directoryを実行しているサーバーです。ドメインコントローラーは通常、DCと呼ばれます。ドメインコントローラーは、MS Windows Server 200Xに基づくサーバーで、ホストがドメインリソースにアクセスできるようにします。
ドメインコントローラーは、ユーザーとコンピューターを認証してドメインに参加させます。ユーザーはADデータベースをレプリケートしているときにそれらのいずれかを使用できるため、冗長性や負荷分散など、さまざまな理由でADに多くのドメインコントローラーを含めることができます。

Active Directoryがない場合、ネットワーク上のすべてのコンピューターに、ユーザー名とパスワードの独自の小さなデータベースがあります。 Microsoftはこの種のセットアップをWORKGROUPと呼んでいます。つまり、すべてのコンピューターが単独であり、集中管理はありません。これは、多数のコンピューターがあり、ユーザーがそれらの1つにアクセスする必要がある場合、またはユーザーが自分のパスワードまたはユーザー名を変更する場合に課題を作成します。 Active Directoryは、ユーザー名とパスワードを一元的に保管します。ユーザー名とパスワードの変更はActive Directoryによって記録され、ネットワーク上のすべてのコンピューターがこの情報にアクセスできます。したがって、Active Directory。

• 基本的にデータベースです
• 集中管理を提供
• すべてのパスワード変更を記録します
• 世界中に配布できます
• プリンタや共有フォルダなどのリソースを保存します
• 電子メールなどのサービスはActive Directoryを使用できます

Active Directory

*一元化されたリポジトリとして機能し、一元化された制御を提供します。AD内のすべてがオブジェクトとして扱われます。基本的にはオブジェクトを保持するデータベースです。データベースファイルの名前はNTDS.DIT​​です。

ドメインコントローラー

*サーバーにActive Directoryを展開すると、それはドメインコントローラーとして呼び出されます。これは、ADドメインサービスを実行し、ADデータベースのコピーも保持します。レプリケーションは、1つのDC DCのジョブは、アクセスできるユーザーとアクセスできないユーザーを認証することです。

Active Directoryは、ユーザーとコンピュータのオブジェクトとして情報を格納するデータベースのようなものです。しかし、ドメインコントローラー（DC）はActive Directoryを実行し、ユーザーの認証と承認のためにADに保存されたデータを使用するサーバーです。ドメインコントローラは、Windows NTまたはWindows Serverのセキュリティポリシーを管理します。