日常总结--AD域服务

日常总结--AD域服务

• 来源:网络
• 更新日期:2020-07-13

摘要：建站服务器 AD域服务一、本章讲了活动目录，域控制器，域的关系与概念。活动目录 1.是Windows的一种服务 2.是一个目录数据库，集中存

建站服务器

AD域服务
一、本章讲了活动目录，域控制器，域的关系与概念。
活动目录

    1.是Windows的一种服务
    2.是一个目录数据库，集中存储着整个Windows网络中的用户账号、组、计算机、

共享文件夹等对象的相关信息

优点： 1.集中管理
2.便捷的网络资源访问
3.可扩展性

域
1.活动目录的一种实现形式
2.活动目录中最核心的管理单位
3.由域控制器和成员计算机组成

域控制器
1.安装了活动目录的一台计算机
2.域管理员可以控制每个域用户的行为

关系：域控制器是一台安装了活动目录的电脑，他与域成员机共同组成了域环境。

二、域的结构
分为物理结构与逻辑结构
逻辑结构：
1.单域（在网络中只建立了一个域）
2.域树（具有连续命名空间的多个域）
3.域林（由一个或多个没有形成连续命名空间的域树组成，也可称为林或森林结构）
4.组织单元（OU）域内部的一种容器
物理结构：
1.站点（对应高速稳定的IP子网，自我感觉可以把站点看做一个不限范围的局域网）
2.域控制器（在域的物理结构中提起，自我感觉是因为他是物理上的东西吧）

域控制器的功能：在多域控的情况下负责各个DC上的信息同步

三、活动目录的功能级别
如果同一个域内的多个域控制器上安装的操作系统版本不同，那么它们提供的活动目录的功能也会不相同
功能级别就是为了保持在同一范围内的活动目录的功能的一致性

四、AD轻型目录服务（AD LDS）
作用：为CRM和HR等读取更频繁的应用程序提供目录服务
特点： 不依赖域和域控制器
一台计算机可同时运行多个AD LDS实例
与AD DS可以同时在同一网络运行
同时支持域用户和工作组用户

五、工作组与域的区别

1.管理模式不同
2.对等网和C/S结构
3.域环境是部署很多微软服务的前提