AD域维护手册

青蛙學堂 AD 域维日常维护手册 一、Active Directory (域) 介绍 Active Directory 的体系结构介绍 Active Directory 的体系结构分为逻辑结构和物理结构。必须对Active Directory 的逻辑结构与物理结构进行规则，才能较好地满足企业的需求。为了管理Active Directory ，必须首先理解这些结构。 Active Directory 的作用 Active Directory 可以存储用户、计算机和网络资源的信息，并且使资源可以被用户和应用程序访问。它提供了一种统一的方法来命名、描述、定位、访问、管理、和保护这些资源。 Active Directory 具有如下功能：  对网络资源的集中控制。通过对诸如服务器、共享文件和打印机等的资源进行集中控制，只有授权用户可以访问Active Directory 中的资源 ……例如，可以通过给行政部的激光打印机设置权限，设置只有行政部人员可以使用该打印机……从而避免非法使用和资源浪费。  集中和分散管理。管理员通过一致的管理界面，能够可以编写一个组策略，使得某个应用程序的升级包能够在网络中每个用户开机的时 候 就 自 动 安 装 ，从而分散管理任 务。例如，管理员可以把 销 售 部的计算机和打印机纳 入 到 一个组织 单 元 中，将 它们 的管理权限委 派 给销 售 部的技 术 支 持 人员，从而减 少 自 己 的工作量 。  在逻辑结构中安装地存储对象。Active Directory 使用层次逻辑结构把所有资源作为对象存储。例如，可以按照公司的组织结构和业务需求来组织相应的组织单元，将网络资源分布在相应的组织单元中，实现分级管理。Active Directory 还会对储在其中的对象进行加密，这样可以保证数据的安全。  优化网络流量，Active Directory 物理结构能够更加高效地使用网络带宽，例如，当用户登录到网络时，能够保证用户是由离他们最近的验证中心进行身份验证，从而减小了网络流量。 Active Directory 服务的优势 Windows Server 2003 系列中Active Directory 是对Windows NT 中的扁平域模型的重大改进。  集中的数据存储。Active Directory 中的所有数据都保存在一个独立的分布式数据库中，允许用户从任何位置访问这些信息。和其他数据存储方式相比，独立的数据存储所需的管理重复劳动更少，并且提高了数据的可用性和可组织性。  可伸缩性。Active Directory 使管理员能通过配置域 和树以及域控制器的主席团来调整目录，以满足业务...