活動(dòng)目錄：如果將企業(yè)看成是字典，那么企業(yè)里的資源就是字典的內(nèi)容，活動(dòng)目錄就相當(dāng)于字典的索引。即活動(dòng)目錄存儲(chǔ)的是網(wǎng)絡(luò)中所有資源的快捷方式，用戶(hù)通過(guò)尋找快捷方式而定位資源。（即活動(dòng)目錄存儲(chǔ)比如說(shuō)是打印機(jī)的快捷方式，二不是打印機(jī)本身）

活動(dòng)目錄和傳統(tǒng)共享的區(qū)別：在傳統(tǒng)的共享操作中（工作組），要訪問(wèn)一臺(tái)機(jī)子的資源，就必須登陸該機(jī)子（輸入用戶(hù)名，密碼），誰(shuí)能記住那么多機(jī)子的用戶(hù)名和密碼呢？而且誰(shuí)又知道自己所需要的資源到底在那臺(tái)機(jī)子上呢？而在域中，一旦登陸該域，就獲得了相應(yīng)的訪問(wèn)權(quán)限，就能訪問(wèn)該域內(nèi)所有計(jì)算機(jī)的資源，甚至包括打印機(jī)等外接設(shè)備。

存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的是DC。在域環(huán)境中，第一臺(tái)域服務(wù)器就是DC。

建立什么樣的域？

（1） 單域環(huán)境：在一般的具有固定地理位置的小公司里，建立一個(gè)域就可以滿(mǎn)足所需。一般在一個(gè)域內(nèi)要建立至少兩個(gè)域服務(wù)器，一個(gè)作為DC，一個(gè)是備份DC。如果沒(méi)有第二個(gè)備份DC，那么一旦DC癱瘓了，則域內(nèi)的其他用戶(hù)就不能登陸該域了，因?yàn)榛顒?dòng)目錄的數(shù)據(jù)庫(kù)（包括用戶(hù)的帳號(hào)信息）是存儲(chǔ)在DC中的。而有一臺(tái)BDC，則至少該域還能正常使用，期間把癱瘓的DC恢復(fù)了就行了。

（2） 父域，子域環(huán)境：如果一個(gè)大公司，它的不同分公司在不同的地理位置，則創(chuàng)建一個(gè)域樹(shù)，包含父域及子域這樣的結(jié)構(gòu)比較合適。如果把不同地理位置的分公司造在同一個(gè)域內(nèi)，那么他們之間信息交互（包括同步，復(fù)制等）所花費(fèi)的時(shí)間會(huì)比較長(zhǎng)，而且占用的帶寬也比較大。（因?yàn)樵谕粋€(gè)域內(nèi)，信息交互的條目是很多的，而且不壓縮；而在域和域之間，信息交互的條目相對(duì)較少，而且壓縮。）這樣還有一個(gè)好處，就是子公司可以通過(guò)自己的域來(lái)管理自己的資源。父域和子域使用連續(xù)的命名空間，也在一定程度上方便了管理。還有一種情況，就是出于安全策略的考慮。比如一個(gè)公司的財(cái)務(wù)部門(mén)希望能使用特定的安全策略（包括帳號(hào)密碼策略等），那么可以將財(cái)務(wù)部門(mén)做成一個(gè)子域來(lái)單獨(dú)管理，因?yàn)榘踩呗灾荒軕?yīng)用于域級(jí)別。

（3） 森林：適用于“企業(yè)兼并”模型。自己的公司使用一個(gè)域樹(shù)，當(dāng)兼并了另外一個(gè)公司后，而被兼并公司本來(lái)也有自己的域樹(shù)時(shí)（或者需要建立具有自己特色的域樹(shù)時(shí)），則使用森林。通過(guò)建立樹(shù)與樹(shù)之間的信任關(guān)系而管理和使用整個(gè)森林中的資源，從而又保持了被兼并公司自身原有的特性。

5． 在一個(gè)域中怎樣設(shè)置OU？一般根據(jù)企業(yè)的實(shí)際管理模型來(lái)設(shè)置OU。比如：總經(jīng)理是一個(gè)OU，幾個(gè)副總是一個(gè)OU，生產(chǎn)部門(mén)一個(gè)OU，銷(xiāo)售部門(mén)一個(gè)OU等。

6． 組和OU的異同：都是來(lái)組織用戶(hù)帳號(hào)的方式（在AD中都要用到）。OU主要體現(xiàn)的是自上而下的管理模型，一個(gè)用戶(hù)只能屬于一個(gè)OU；而組主要應(yīng)用于權(quán)限管理，可以創(chuàng)建不同的組，將用戶(hù)帳號(hào)加入組中，通過(guò)給組分配權(quán)限從而給一類(lèi)帳號(hào)分配權(quán)限，一個(gè)用戶(hù)帳號(hào)可以屬于不同的幾個(gè)組。（抽象點(diǎn)，OU類(lèi)似于車(chē)間或辦公室，一個(gè)人只能呆在一個(gè)地方上班；而組類(lèi)似于頭銜及其相應(yīng)的權(quán)力，一個(gè)人可以同時(shí)有好幾個(gè)頭銜，每個(gè)頭銜都有自己的相應(yīng)的權(quán)力范圍。）

總結(jié)

以上是生活随笔為你收集整理的Windows Server 笔记之活动目录，域的联系和区别的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。