什么是域？域控制器是什么？

Active directory 域服务
Windows 网络工作环境：活动目录和工作组
工作组：分散管理资源，没有服务器和客户端之分
活动目录（域）：集中管理网络资源，采用C/S网络架构。
活动目录 AD（Active directory）
是Windows 的一种服务
是一个目录数据库，集中存储着整个Windows网络中的用户账号，组，计算机，共享文件夹等对象的相关信息。
域（Domain）和域控制器（Domain Controller）DC域是活动目录的一种体现形式，有域控和成员机组成。
名称空间：
域名：为了方便管理。
容器OU（组织单位）
活动目录中一个容器，组策略可以作用到OU上，可以基于站点，存放对象，企业部门等进行管理。

全局编录服务器（GC）
存放活动目录中所有对象及其属性，便于活动目录对象的搜索，每个域中至少存在一台GC，默认域中第一台GC（域控制器）担任GC角色，在活动目录站点和服务中查看GC。
域结构：逻辑结构
单域：只有一个域
域树：由具有连续名称的多个域组成，域树中的第一个域叫“根域”（父域）
域林：由不连接域名的一颗树或多棵树组成。

域 既是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows 系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域。每个域都有自己的安全策略，以及它与其他域的安全信任关系。
什么是域控制器？


域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。
不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。