AD系列一 ：万事开头难

核心提示： 1、对象的管理边界：安全边界的作用就是保证域的管理员只能在该域内有必要的管理权限，除非管理员得到其他域的明确授权，AD系列一 ：万事开头难(2)，每个域都有自己的安全策略和与其他域的安全关系，2、复制单元：域同时也是一个复制单元，每个域控制器具备存储和复制功能，一个域控制器只支持一个域，在

1、　对象的管理边界：安全边界的作用就是保证域的管理员只能在该域内有必要的管理权限，除非管理员得到其他域的明确授权。每个域都有自己的安全策略和与其他域的安全关系。

2、　复制单元：域同时也是一个复制单元。在域中，作为域控制器的计算机包含活动目录的副本。在一个特定域中，所有域控制器都能够得到活动目录中的变化信息，并把这些变化复制给该域中的其它域控制器。

域树：以层次结构组织在一起的域被称为域树。当你添加第二个域到树，它将成为树根域的子域。子域连接父域。子域可以有自己的子域。子域的名称连接父域的名组成自己的唯一的DNS名称。例如a.itat.com，一个树有相同的名称空间

域林：林是活动目录的完全的实例。它包含一个或多个域树，目录林是一个或几个域目录树。目录林中的域目录树并不共用连续的名字空间。然而，目录林中的域目录树共用共同的架构和全局目录。一个不与其它域目录树相联系的单一目录树形成只有一个域目录树的目录林。这样，每个域目录树的根域与目录林根域之间存在着传递信任关系。目录林根域的名字用来指向一个给定义的目录林

二、物理结构

在一个域中添加多个域控制器，这样如果一台域控制器出现故障后，该域中的其他域控制器可以提供容错。要实现容错，域控制器间要活动目录需要复制。如果一个域跨了多个局域网，局域网之间用满速的广域网链路连接，控制活动目录的复制时间段，以避免和用户的数据流争用带宽。因为域中有多个域控制器，用户登录身份验证使用和自己在同一个局域网中的域控制器，登录速度将大大加快。

域控制器：运行活动目录的计算机。每个域控制器具备存储和复制功能。一个域控制器只支持一个域。确保活动目录的高可用性，每个域应该至少有两个域控制器