活動目錄：如果將企業(yè)看成是字典，那么企業(yè)里的資源就是字典的內容，活動目錄就相當于字典的索引。即活動目錄存儲的是網絡中所有資源的快捷方式，用戶通過尋找快捷方式而定位資源。（即活動目錄存儲比如說是打印機的快捷方式，二不是打印機本身）

活動目錄和傳統(tǒng)共享的區(qū)別：在傳統(tǒng)的共享操作中（工作組），要訪問一臺機子的資源，就必須登陸該機子（輸入用戶名，密碼），誰能記住那么多機子的用戶名和密碼呢？而且誰又知道自己所需要的資源到底在那臺機子上呢？而在域中，一旦登陸該域，就獲得了相應的訪問權限，就能訪問該域內所有計算機的資源，甚至包括打印機等外接設備。

存儲活動目錄數(shù)據庫的是DC。在域環(huán)境中，第一臺域服務器就是DC。

建立什么樣的域？

（1） 單域環(huán)境：在一般的具有固定地理位置的小公司里，建立一個域就可以滿足所需。一般在一個域內要建立至少兩個域服務器，一個作為DC，一個是備份DC。如果沒有第二個備份DC，那么一旦DC癱瘓了，則域內的其他用戶就不能登陸該域了，因為活動目錄的數(shù)據庫（包括用戶的帳號信息）是存儲在DC中的。而有一臺BDC，則至少該域還能正常使用，期間把癱瘓的DC恢復了就行了。

（2） 父域，子域環(huán)境：如果一個大公司，它的不同分公司在不同的地理位置，則創(chuàng)建一個域樹，包含父域及子域這樣的結構比較合適。如果把不同地理位置的分公司造在同一個域內，那么他們之間信息交互（包括同步，復制等）所花費的時間會比較長，而且占用的帶寬也比較大。（因為在同一個域內，信息交互的條目是很多的，而且不壓縮；而在域和域之間，信息交互的條目相對較少，而且壓縮。）這樣還有一個好處，就是子公司可以通過自己的域來管理自己的資源。父域和子域使用連續(xù)的命名空間，也在一定程度上方便了管理。還有一種情況，就是出于安全策略的考慮。比如一個公司的財務部門希望能使用特定的安全策略（包括帳號密碼策略等），那么可以將財務部門做成一個子域來單獨管理，因為安全策略只能應用于域級別。

（3） 森林：適用于“企業(yè)兼并”模型。自己的公司使用一個域樹，當兼并了另外一個公司后，而被兼并公司本來也有自己的域樹時（或者需要建立具有自己特色的域樹時），則使用森林。通過建立樹與樹之間的信任關系而管理和使用整個森林中的資源，從而又保持了被兼并公司自身原有的特性。

5． 在一個域中怎樣設置OU？一般根據企業(yè)的實際管理模型來設置OU。比如：總經理是一個OU，幾個副總是一個OU，生產部門一個OU，銷售部門一個OU等。

6． 組和OU的異同：都是來組織用戶帳號的方式（在AD中都要用到）。OU主要體現(xiàn)的是自上而下的管理模型，一個用戶只能屬于一個OU；而組主要應用于權限管理，可以創(chuàng)建不同的組，將用戶帳號加入組中，通過給組分配權限從而給一類帳號分配權限，一個用戶帳號可以屬于不同的幾個組。（抽象點，OU類似于車間或辦公室，一個人只能呆在一個地方上班；而組類似于頭銜及其相應的權力，一個人可以同時有好幾個頭銜，每個頭銜都有自己的相應的權力范圍。）

總結

以上是生活随笔為你收集整理的Windows Server 笔记之活动目录，域的联系和区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。