DC和AD的区别

域：

是一个架构，和工作组类似，和工作组最大的区别就是，工作组没有管理者，而域可以集中管理。再详细一点的解释就是在工作组上你一切的设置比如在本机上进行各种策略，用户登录都是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录

AD：活动目录（Active Directory）

既然说到活动，说明这不是一个静态的实体，而是一个动态数据集。活动目录目录包含了有关各种对象 [例如用户、用户组、计算机、域、组织单位（OU）以及安全策略的信息。他的这些信息存放在域控服务器。可以被发布出来，来让用户和管理员使用。

那么问题来了，AD的功能是什么，只是存储吗？不不不，他其实可以提供很多功能：

1.基础网络服务：包括DNS、WINS、DHCP、证书服务等。

2.服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。

3.用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按需实施组管理策略。

4.资源管理：管理打印机、文件共享服务等网络资源。

5.桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

6.应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

DC：Domain Controller (域控制器)

域控制器（DC）是指在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样。一个域中，可有多台域控。

为DC和AD的关系是包含的关系，

http://www.virplus.com/thread-1363.htm
转载请注明:2020-9-3 于 VirPlus 发表