一、域和(hé)AD

1、域的(de)概念

将多(duō)台網絡中的(de)計算(suàn)機邏輯上組織到一起，對(duì)這(zhè)些計算(suàn)機進行集中式管理(lǐ)，這(zhè)些多(duō)台計算(suàn)機組成的(de)邏輯環境叫作域環境。

2、域環境與工作組環境的(de)區(qū)别：

與傳統的(de)工作組環境相比，工作組環境屬于分(fēn)散式管理(lǐ)，隻适合少數計算(suàn)機的(de)管理(lǐ)。随著(zhe)公司應用(yòng)需求增多(duō)、客戶機數量增多(duō)，必然會增加網絡管理(lǐ)的(de)工作量和(hé)管理(lǐ)的(de)複雜(zá)性，從而導緻IT投入成本的(de)增加，此時(shí)必須采用(yòng)集中式管理(lǐ)的(de)域環境。

3、AD、DC、GC的(de)概念

AD：活動目錄（ActiveDirectory），是微軟基于LDAP提供給SERVER平台的(de)目錄服務，Active Directory存儲了(le)有關網絡對(duì)象的(de)信息，并且讓管理(lǐ)員(yuán)和(hé)用(yòng)戶能夠輕松地查找和(hé)使用(yòng)這(zhè)些信息。Active Directory使用(yòng)了(le)一種結構化(huà)的(de)數據存儲方式，并以此作爲基礎對(duì)目錄信息進行合乎邏輯的(de)分(fēn)層組織。
DC：域控制器，安裝了(le)ADDS（活動目錄域服務）的(de)服務器稱爲域控制器，在同一個(gè)域中，第一台安裝的(de)域控制器爲主域控制器，具有五個(gè)操作主機角色（架構主機、域命名主機、PDC主機、RID主機、基礎結構主機）及GC角色；其他(tā)的(de)域控制器爲額外域控制器，主域控制器和(hé)額外域控制器之間相互同步AD數據。
GC：全局編錄，屬于DC的(de)一個(gè)角色，用(yòng)于存儲林(lín)中所有 Active Directory 對(duì)象的(de)副本的(de)域控制器。全局編錄存儲本域目錄中所有對(duì)象的(de)完全副本，以及林(lín)中所有其他(tā)域中所有對(duì)象的(de)部分(fēn)副本。