ドメインコントローラーとActive Directoryに違いはありますか？

ドメインコントローラーを定義する場合、DCはActive Directoryがインストールされている場所、または

Acitve Directoryとは、単に次のことを意味します。安全な集中認証および管理とドメインコントローラー= ADDS + DNS。

しかし、私はそれをここで読むと混乱します

DOMAIN CONTROLLER == ACTIVE DIRECTORYと言うのは非常に簡単だと思いますが、そうではありません。

私はそれが正しいか間違っているか知りたいですか？間違っている場合、違いは何ですか？

別の言い方をすれば、Active DirectoryはWindowsドメインネットワークのディレクトリサービスであり、ドメインコントローラーはWindowsドメインネットワークでそのサービスを提供するということです。そのため、Active Directoryとドメインコントローラーには違いがあります。1つはサービスであり、もう1つはそのサービスを提供するものです。

非常に簡単に言えば、Active Directoryは一連のサービスであり、ドメインコントローラー（通常は複数）によって提供されます。通常、ドメインコントローラー自体はソフトウェア自体を指し、Active Directoryはそのソフトウェアが提供するサービスを指します。

同様の例はHTTPです。これはサービスですが、それを実行するソフトウェアはIIS、Httpd、NGINXなどのWebサーバーです。

Active Directoryはディレクトリサービスと呼ばれるもので、ユーザーやコンピューターなどのオブジェクトを格納します。したがって、ユーザーとコンピューターの構成をADドメインに保存するデータベースと見なすことができます。ドメインコントローラーは、Active Directoryを実行しているサーバーです。ドメインコントローラーは通常、DCと呼ばれます。ドメインコントローラーは、MS Windows Server 200Xに基づくサーバーであり、ドメインリソースへのホストアクセスを許可します。
ドメインコントローラーは、ドメインに参加するユーザーとコンピューターを認証します。ユーザーはADデータベースをレプリケートするときにそれらのいずれかを使用できるため、冗長性や負荷分散など、多くの理由でADに多くのドメインコントローラーを配置できます。

Active Directory

*これは、集中リポジトリとして機能し、集中管理を提供します。AD内のすべてはオブジェクトとして扱われます。本質的にはオブジェクトを保持するデータベースです。データベースファイルの名前はNTDS.DIT​​です。

ドメインコントローラー

*サーバーにActive Directoryを展開すると、ドメインコントローラーとして呼び出されます。ADドメインサービスを実行し、ADデータベースのコピーも保持します。DCからDCへの複製が行われます。DCのジョブアクセスできるユーザーとアクセスできないユーザーを認証することです。

Active Directoryは、ユーザーやコンピューターのオブジェクトとして情報を保存するデータベースのようなものです。ただし、ドメインコントローラー（DC）はActive Directoryを実行し、ADに保存されたデータをユーザーの認証と承認に使用するサーバーです。ドメインコントローラは、Windows NTまたはWindows Serverのセキュリティポリシーを管理します。