AD:

   Active Directory (活动目录) 存储用户账户、计算机账户、打印机与共享文件夹等对象,这些存储对象的位置就叫做目录数据库(Directory Database),文件名称为 NTDS.dit,它存储在 %system_root%\NTDS 目录中(这个目录所在的磁盘也必须要是NTFS格式),内含了对象数据表以及链接数据表,在Windows Server 2003中加入了一个描述安全信息的新数据表。

域控制器:

   负责管理管理Active Directory (活动目录) 的域服务就叫做域控制器,一个域可以有多台域控制器,每台域控制器的权限(几乎)都相等,当一台域控制器添加一个账户时,会默认添加到此域控制器的Active Directory (活动目录) 中,之后这个账户会自动复制到其他域控制器的Active Directory (活动目录) 中。

域控制器,在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。

用域的好处:

1.集中的用户列表,各域之间可以互相复制。
2.组策略管理,普通单机也可以用gpedit.msc进行管理。但是使用域的话做策略分发不用每台机器去设置,灵活又方便。
3.程序安装可以集中分发
4.脚本分发
5.一系列的服务集成~~

策略:

 功能实在是太强大了。