2013.7.31 AD 活动目录说明

活动目录  

  目录服务的一种 将网络资源结构化  集中组织管理 网络资源 典型的计算机 用户 打印机等方便管理 提供我们强大的检索功能  

 集中管理网络资源（可以跨域）

工作组与域的区别

现在许多公司所有电脑采用的都是工作组的管理模式，域管理与工作组管理的主要区别在于：

1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。这就是两者最大的不同。

2.域控制器相当于是一个门卫验证身份。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

活动目录的规划

评估it环境，创建基准=网络规范  服务器规划  逻辑和物理设计图  定义所支持的应用程序 用户需求 性能参数（服务器 软件等）

AD作用 系统管理  基于策略的下发到客户端，很好的控制客户端

      安全管理  域控制器中进行身份的验证

方便用户权限设置 分发 可以指派软件实现内部软件一起的安装

资源的共享  可扩展性 可进行冗余