AD域概念： AD（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。AD域用一种结构化的数据存储方式，将有关网络对象的信息保存并按照逻辑分层，便于管理员和用户轻松查找和使用这些信息。 LDAP协议概念： LDAP（Lightweight Directory Access Protocol）是基于X.500标准的轻量级目录访问协议，在1993年被TimHowes、Stevekille和WengyiYeong创建。LDAP是一个为查询、浏览和搜索而优化的数据库，类似于文件目录一样，整体呈树状结构。LDAP是开放的Internet标准，支持跨平台的Internet协议，在业界中得到了广泛的认可，并且市场上或者开源社区上的大多数产品都加入了对LDAP的支持。 LDAP和AD域的区别： 1、AD是一种基于数据库的系统，可在Windows环境中提供身份验证、目录、策略和其他服务；LDAP则提供查询和修改目录服务及程序中的项目应用协议。 2、LDAP功能强大，支持各种角色、组、组织、部门、策略、权限控制等；AD则在功能上要差很多，不能完成复杂的业务需求。 3、AD在对LDAP标准支持上的欠缺，导致它和其它应用系统的兼容性较差，而LDAP完全遵循业界的LDAP标准，能兼容任何支持LDAP协议的应用系统。