AD域控基本功能介绍

AD active Direcotry

域控制器是指在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

将多台网络中的计算机逻辑上组织到一起，对这些计算机进行集中式管理，这些多台计算机组成的逻辑环境叫作域环境。与传统的工作组环境相比，工作组环境属于分散式管理，只适合少数计算机的管理。随着公司应用需求增多、客户机数量增多，必然会增加网络管理的工作量和管理的复杂性，从而导致IT投入成本的增加，此时必须采用集中式管理的域环境。

目前越来越多的企业都意识到域环境对企业的重要性。但域环境的部署必须考虑好整个域林、域树、子域、OU、组、帐户、相关服务、计算机等整体规划。如果没有进行充分、合理的规划，反而会使管理难度加大，达不到预期的效果。

1、集中管理、方便扩展

可以实现对公司所有用户帐户、计算机、文件等资源的集中管理，并可很方便的实施AD框架的扩展。最大的一个特点就是用户帐户，不在本地计算机上，而是在域控服务器上。

2、单点登录，多点授权访问

所有用户可以使用域帐户在指定的计算机上登录，根据域帐户的身份授权访问域内资源。

3、集中实施公司的计算机安全使用规范

计算机安全管理规范、密码规范、文件访问规范，哪些文件可以允许哪些用户访问，NTFS划分读、写、删除等权限等。

4、统一实施公司管理规范

例如统一员工桌面、统一IE首页、统一公司标准软件和专用软件等。

5、细分化管理、软件快速部署

能够实施域内所有资源的细分化管理，并使用软件分发，快速部署客户机软件。

6、阻文件拷贝到移动设备，防止沦泄密

能够实施域内所有电脑，阻止将电脑中的文件拷贝到U盘或移动硬盘。

在2008R2 中，域控服务器分为：

1、Active Direcotry 域服务

2、Active Direcotry 轻型目录服务

3、Active Direcotry 证书服务

4、Active Direcotry Rights Manacement Services 域权限管理服务

5、Active Direcotry 联合身份验证服务

活动目录中，用户，计算机，组，OU这些都叫对象。

使用环境案例1：

一个公司，有100号人，公司有7、8个电脑共享文件服务器，这些服务器为公司提供文件共享服务。公司有好多个部门，而且有些电脑共享文件服务器中的文件，还要划分权限，有的部门可以访问，有的部门无法访问，有的领导要单独创建权限，分别在7、8个共享的电脑创建单独的帐户，当用户去访问这些文件服务器的时候，需要输入很多次授权。

如果通过工作组管理，IT人员会很麻烦，需要到7、8到共享文件服务器，创建用户及密码，更换用户，删除用户，非常麻烦。这时通过域控服务就可以很好的解决管理用户和权限问题。

1、计算机已经加入到域控中，域控中已创建用户。

2、计算机使用域用户帐户和密码登录系统，来访问网络资源，这时如果文件服务器上的共享允许此域用户访问，那么此域帐户即可以访问共享文件资源。