域中可以有多台域控制器,备份(冗余)

域树包含父域和子域(共用连续域名空间)

森林,单个域树或多个域树(不同域树不共用连续域名空间)

注:新建(拓扑)

林中信任:父子信任(父域/子域),树根信任(森林中两个域树的根域之间)

特点:自动建立,双向、可传递

林间信任:林信任(必须是Windows 2003纯模式:提升域和林功能级别),外部信任

林信任:手工建立,可单向/双向,可传递

外部信任:手工建立,可单向/双向,不可传递

注:域和信任关系(信任抓图)

信任:A信任B,A是资源域(信任域),B是账户域(被信任域)

B可以在A域中的成员计算机上登录到B域

B域用户账户可以访问A域资源

A域组可以加入B域用户帐户

一、域控制器安装 

开始-运行-输入dcpromo  

Active Diectory 安装向导

操作系统兼容性

域控制器类型

创建一个新域

新建域名

NetBIOS 域名

数据库和日志文件文件夹

共享的系统卷

DNS注册诊断

权限

目录服务还原模式的管理密码

摘要

安装向导完成

安装完成重新启动计算机

                                                                                  

创建组

新建用户

更改系统开关机时间。

  在〔开始〕→〔运行〕→键入〔Regedit〕 找到 HKEY_CURRENT_USER\Control Panel\Desktop 键,将右边窗口的 WaitToKillAppTimeout 改为 1000   原设定值:20000 )即关闭程序时仅等待1秒。 将键值 HungAppTimeout的数值改为:200( 原设定值:5000 ), 表示程序出错时等待0.5秒。 
  找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control 将键值 WaitToKillServiceTimeout 设为:1000或更小。 原设定值:20000 ) 将键值〔HungAppTimeout〕的数值资料更改为〔200〕