AD就是active directory的缩写,active中文义为活动,活动即预示着AD对象的数目没有限制,且属性可以改变,AD的特点还表现在对域的删除与添加。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

   所谓directory就是目录的意思,说明AD 是一种目录服务,所以可以想到其中一定存储网络资源的信息,可以让你快速的定位。就如同一本书的目录一样,可以让读者方便的查找到要看的章节,但不同的是AD是可以灵活的添加删除的。

     活动目录的对象,就是活动目录中可以被管理的一起网络资源。如:用户、计算机、打印机等。可以说对象是组成活动目录的基本元素。

      要想方便的查找资源的所在,AD必须知道资源所在的路径,如同你在书本的目录上查找章节是会先找第几卷后第几章然后第几节,最后定位到第几页。在AD中有一种LDAP(轻型目录访问协议)被用来查询与更新AD目录服务。

LDAP的命名规范如下表

DC指域控制器,域是活动目录中的逻辑结构的核心单元,是对象的容器,域并不是真是存在的,但在网络中却可以实实在在感受到你在那个域里,如同你加入某个组织一样。

    当一组具有连续命名空间的域组合到一起就成了域树。所谓命名空间就是一个界定好的区域,在这块区域中我们可以根据某个名称找到与这个名称相关的信息。组成一棵域树的第一个域叫做根域,其他的域就叫做节点域。域树中各个域之间要相互访问,这就需要信任,在域树中父域和子域之间会自动建立一种双向可传递的信任关系,所以在域树中的域都是相互信任的。

    当一棵或多棵域树被组织到一块就成为林,林中每个域树独享连续的命名空间,不同域树之间没有命名空间的连续性。不过作为林的一部分,林中每个域树都拥有相同的架构和全局编录。而且规定目录林的第一个域称为该林的根域,目录林根域的名字作为此目录林的名字,

    目录林的根域与该林的其他域树的根域之间存在双向可传递的信任。

     在活动目录中不只有域是对象的容器,同样OU也是对象的容器,OU即是组织单元,他就像个小容器,不有相同管理要求的对象放到一个逻辑结构中,便于实现分级管理。OU的最大特点就是里面包含组策略功能,而且还可以把OU的管理控制权指定给一个或多个用户和组。就相当于显示社会中的权利分发。

目前域的模式有1:2000混合模式域-----其网络配置使用Windows 2000和Windows NT 或者server 2003 的任意组合系统 。

2:2000 纯模式-----域中所有的域控制器都可运行Windows Server 2003或Windows 2000。 

3:server 2003 模式-----域中所有的域控制器都只能运行Windows Server 2003。 

4:server2008模式-----域中所有的域控都只能运行Windows server 2008。

注意你可以提升域的功能模式,不过却不能降级,当你的AD提升到Windows server 2008时,你的域控制器必须都是Windows server 2008的系统。

    每一个域都是一个活动目录,但在每个活动目录中知道只能存储该域的信息,但如果一个域中的用户要查找另一个域中的信息,就需要在整个林中查找,这是就要用到GC了。

    GC就是前面提到的全局编录,他储存了所在域中所有目录信息的完整副本,还有林中所有域中对象的部分副本,相当于一套系列书的总目录,所以林中所有域共享一个GC,全局编录默认存放在全局编录服务器上,而域中的第一棵树即第一台与控制器自动成为全局编录服务器。

活动目录中的物理结构有域控制器与站点。域控制器就是实际存储活动目录的地方,用来管理用户的登陆、验证和目录搜索,参与活动目录复制。

   站点:一般与实际地理位置相对应,由一个或几个物理子网组成,创建站点的目的是未来优化DC间复制的流量,一个站点可以包含多个域,一个域也可以属于多个站点。DC间的复制就是为了同步信息,下面会详细讲到,利用站点可以控制DC的复制是同一站点内的复制还是不同站点间的复制,且利用站点链接可以有效的组织活动目录的复制流,控制活动目录复制的时间和经过的链路。

   前面提到的活动目录中的连续的命名空间就是指各个域的域名具有一定的连续性,如同DNS一样利用层次结构命名,其实AD中计算机就是依靠DNS在活动目录中定位域控制器进行登陆的。DNS 可以讲计算机名转换成IP地址便于计算机之间的相互查找。Windows 2003使用dns的域名作为其命名标准,且DNS域与活动目录域使用同一个域名结构,dns帮助AD查找物理成分,所以没有dns活动目录服务根本无法实施,但没有活动目录dns仍旧可以解析域名。
   好了,这只是一些关于AD的入门知识,所以写的比较浅显,就是为了对不了解活动目录的朋友讲一些入门的知识。