一.概念

1.AD是一个服务;

2.最佳的ServerDC对应最佳的client:

Windows Server2000--Windows 2000Pro;

Windows Server2003--Windows XP;

Windows Server2008--Windows Vista;

Windows Server2008R2--Windows Win7;

Windows Server2010--Windows8;

3.NetBios名称指缩略名;

4.林功能级别,控制林中DC的操作系统版本,直接影响服务器性能:

Windows Server2000 兼容2000,2003,2008,2008R2;

Windows Server2003兼容2003,2008,2008R2;

Windows Server2008R2兼容2008R2;

5.还原模式密码,用作目录服务还原模式使用,此模式可迁移ADDB数据或恢复ADDB数据;

6.AD文件

C:\Windows\NTDS数据库文件ntds.dit和日志文件;

C:\Windows\SYSVOL用来存放组策略模版;

7.如果保证DC的稳定

1)在DC上不要安装大型服务;

2)DC的计算机不允许公网直接访问;

3)创建多个DC;

4)定期对ADDB做备份;

8.如何修改目录还原模式密码:

1)cmd--ntdsutil;

2)set dsrm password;

3)reset password on server dcname;

4)输入密码;

9.域用户的普通用户最多把计算机加入域10次,如何更改默认策略:

adsiedit.msc--默认命名上下文--右击DC属性--ms-DC-MachineAccountquota(默认值是10);