平常總結--AD域服務

AD域服務
1、本章講了活動目錄，域控制器，域的關係與概念。
活動目錄

1.是Windows的一種服務
    2.是一個目錄數據庫，集中存儲着整個Windows網絡中的用戶帳號、組、計算機、

共享文件夾等對象的相關信息

優勢： 1.集中管理
2.便捷的網絡資源訪問
3.可擴展性

域
1.活動目錄的一種實現形式
2.活動目錄中最核心的管理單位
3.由域控制器和成員計算機組成

域控制器
1.安裝了活動目錄的一臺計算機
2.域管理員能夠控制每一個域用戶的行爲

關係：域控制器是一臺安裝了活動目錄的電腦，他與域成員機共同組成了域環境。

2、域的結構
分爲物理結構與邏輯結構
邏輯結構：
1.單域（在網絡中只創建了一個域）
2.域樹（具備連續命名空間的多個域）
3.域林（由一個或多個沒有造成連續命名空間的域樹組成，也可稱爲林或森林結構）
4.組織單元（OU）域內部的一種容器
物理結構：
1.站點（對應高速穩定的IP子網，自我感受能夠把站點看作一個不限範圍的局域網）
2.域控制器（在域的物理結構中提起，自我感受是由於他是物理上的東西吧）

域控制器的功能：在多域控的狀況下負責各個DC上的信息同步

3、活動目錄的功能級別
若是同一個域內的多個域控制器上安裝的操做系統版本不一樣，那麼它們提供的活動目錄的功能也會不相同
功能級別就是爲了保持在同一範圍內的活動目錄的功能的一致性

4、AD輕型目錄服務（AD LDS）
做用：爲CRM和HR等讀取更頻繁的應用程序提供目錄服務
特色： 不依賴域和域控制器
一臺計算機可同時運行多個AD LDS實例
與AD DS能夠同時在同一網絡運行
同時支持域用戶和工做組用戶

5、工做組與域的區別

1.管理模式不一樣2.對等網和C/S結構3.域環境是部署不少微軟服務的前提