AD:
Active Directory (活動目錄) 存儲用戶賬戶、計算機賬戶、打印機與共享文件夾等對象,這些存儲對象的位置就叫做目錄數據庫(Directory Database),文件名稱爲 NTDS.dit,它存儲在 %system_root%\NTDS 目錄中(這個目錄所在的磁盤也必須要是NTFS格式),內含了對象數據表以及鏈接數據表,在Windows Server 2003中加入了一個描述安全信息的新數據表。
域控制器:
負責管理管理Active Directory (活動目錄) 的域服務就叫做域控制器,一個域可以有多臺域控制器,每臺域控制器的權限(幾乎)都相等,當一臺域控制器添加一個賬戶時,會默認添加到此域控制器的Active Directory (活動目錄) 中,之後這個賬戶會自動複製到其他域控制器的Active Directory (活動目錄) 中。
域控制器,在“域”模式下,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱爲“域控制器(Domain Controller,簡寫爲DC)”。
用域的好處:
1.集中的用戶列表,各域之間可以互相複製。
2.組策略管理,普通單機也可以用gpedit.msc進行管理。但是使用域的話做策略分發不用每臺機器去設置,靈活又方便。
3.程序安裝可以集中分發
4.腳本分發
5.一系列的服務集成~~
組策略:
功能實在是太強大了。