一、工作組與域概述

? ? ? ?在Windows系統(tǒng)中，同一個(gè)工作組中的計(jì)算機(jī)可以相互訪問及共享文件，各計(jì)算機(jī)之間是對(duì)等關(guān)系；域是由工作組升級(jí)而來的高級(jí)架構(gòu)，域中的服務(wù)器可以管理和控制域中的計(jì)算機(jī)。

二、域控DC(Domain Control)

? ? ? ?在域架構(gòu)中域控是用來管理所有客戶端的服務(wù)器。域控是域架構(gòu)的核心，每個(gè)域控制器上都包含了AD活動(dòng)目錄數(shù)據(jù)庫。一個(gè)域中應(yīng)該要有至少兩個(gè)域控。一個(gè)作為DC，一個(gè)是備份DC。如果沒有第二個(gè)備份DC，那么一旦DC癱瘓了，則域內(nèi)的其他用戶就不能登陸該域了，因?yàn)榛顒?dòng)目錄的數(shù)據(jù)庫（包括用戶的帳號(hào)信息）存儲(chǔ)在DC中的。而有一臺(tái)備份域控制器（BDC），則至少該域還能正常使用，期間把癱瘓的DC恢復(fù)了就行了。當(dāng)域中的一臺(tái)計(jì)算機(jī)安裝了AD后，它就成了域控DC了。

三、活動(dòng)目錄AD(Active Directory)

? ? ?活動(dòng)目錄AD是域環(huán)境中提供目錄服務(wù)的組件，安裝有AD活動(dòng)目錄的服務(wù)器就是域控DC。

四、單域

? ?單域就是只有一個(gè)域，在小公司里，建立一個(gè)域就可以滿足需求。

五、域樹

? ? ?域樹是由若干單域通過建立信任關(guān)系組成的集合。一個(gè)域管理員只能管理本域的內(nèi)部，不能訪問或者管理其他的域，二個(gè)域之間相互訪問則需要建立?信任關(guān)系 。信任關(guān)系是連接在域與域之間的橋梁。

六、域林

? ?由一個(gè)或多個(gè)沒有形成連續(xù)名稱空間的域樹組成，林中每個(gè)域樹都有唯一的名稱空間，之間不連續(xù)?？梢酝ㄟ^域樹之間建立的信任關(guān)系來管理和使用整個(gè)域林中的資源，從而又保持了原有域自身原有的特性。同一個(gè)林中，林根域與其他樹根域自動(dòng)建立雙向信任關(guān)系，信任關(guān)系可傳遞。