1.活动目录的基本概念
(1)域和域控制器:域是活动目录的一种实现形式,也是活动目录最核心的管理单位。
(2)名称空间:一个区域的名字
(3)对象和属性:对象代表的是具体事务,属性是用来描述对象的数据。
(4)容器:存放对象空间。
(5)组策略:针对计算机或用户进行很多配置,包括安全配置和桌面工作环境的配置。

2.域结构
(1)逻辑结构
①单域:网络中只建立了一个域。
②域树 :具有连续命名空间的多个域。
③域林 :有一个或多个没有形成连续命名空间的域林组成。
④组织单元:域内部的一种容器,可以包含域中的各种对象。

(2)物理结构
①站点:一个物理范围,对应高速稳定的IP子网。
②域控制器:同步活动目录数据。