Active Directory

目录服务可以让用户容易快速地查找到自己所需的东西
AD域内的目录用来存储用户账号，计算机账号，打印机与共享文件夹对象
ADDS与DNS是紧密地集成在一起的
域内的资源是以对象的形式存在的
对象是通过属性来描述其特征的
对象：用户   属性：姓名  邮件地址  部门  职位
OU组织单位是一个比较特殊的容器，因为有组策略的功能
域树就是包含多个域的网络，顶层是根域，下面是子域
abc.com根域   beijing.abc.com   shanghai.abc.com子域
域树内的所有域共享一个AD数据库
AD数据库内的资源是分散地存储在各个域内的，每个域内只存储属于该域的数据
两个域之间必须建立信任关系才可以访问对方域内的资源
架构schema：域内的对象类型和属性数据定义在架构内
域控制器之间在复制AD数据库时，有两种模式：多主机复制 和 单主机复制
独立服务器指没有加入域的服务器
成员服务器指加入域的服务器
家庭版的win7和XP是无法加入域的
域控制器需要把自己的信息注册到DNS服务器内，以便其他计算机通过DNS找到域控制器
LDAP是一种访问AD数据库的目录服务协议
全局编录Global catalog
站点site：域是逻辑的分组，站点是物理的分组
只读域控制器RODC是不存储用户账号和密码的，所有验证的工作还要总公司的域控制器负责
认证缓冲区
系统管理员角色隔离
在2008R2中对AD数据库进行维护的时候，只要停止ADDS服务即可，不需要重启服务器
AD回收站