關注IT小技術，和IT小哥一起學習！

AD active Direcotry

域控制器是指在“域”模式下，至少有一台服務器負責每一台聯入網絡的電腦和用戶的驗證工作，相當于一個單位的門衛一樣，稱為“域控制器（Domain Controller，簡寫為DC）”。

将多台網絡中的計算機邏輯上組織到一起，對這些計算機進行集中式管理，這些多台計算機組成的邏輯環境叫作域環境。與傳統的工作組環境相比，工作組環境屬于分散式管理，隻适合少數計算機的管理。随着公司應用需求增多、客戶機數量增多，必然會增加網絡管理的工作量和管理的複雜性，從而導緻IT投入成本的增加，此時必須采用集中式管理的域環境。

目前越來越多的企業都意識到域環境對企業的重要性。但域環境的部署必須考慮好整個域林、域樹、子域、OU、組、帳戶、相關服務、計算機等整體規劃。如果沒有進行充分、合理的規劃，反而會使管理難度加大，達不到預期的效果。

1、集中管理、方便擴展

可以實現對公司所有用戶帳戶、計算機、文件等資源的集中管理，并可很方便的實施AD框架的擴展。最大的一個特點就是用戶帳戶，不在本地計算機上，而是在域控服務器上。

2、單點登錄，多點授權訪問

所有用戶可以使用域帳戶在指定的計算機上登錄，根據域帳戶的身份授權訪問域内資源。

3、集中實施公司的計算機安全使用規範

計算機安全管理規範、密碼規範、文件訪問規範，哪些文件可以允許哪些用戶訪問，NTFS劃分讀、寫、删除等權限等。

4、統一實施公司管理規範

例如統一員工桌面、統一IE首頁、統一公司标準軟件和專用軟件等。

5、細分化管理、軟件快速部署

能夠實施域内所有資源的細分化管理，并使用軟件分發，快速部署客戶機軟件。

6、阻文件拷貝到移動設備，防止淪洩密

能夠實施域内所有電腦，阻止将電腦中的文件拷貝到U盤或移動硬盤。

在2008R2 中，域控服務器分為：

1、Active Direcotry 域服務

2、Active Direcotry 輕型目錄服務

3、Active Direcotry 證書服務

4、Active Direcotry Rights Manacement Services 域權限管理服務

5、Active Direcotry 聯合身份驗證服務

活動目錄中，用戶，計算機，組，OU這些都叫對象。

使用環境案例1：

一個公司，有100号人，公司有7、8個電腦共享文件服務器，這些服務器為公司提供文件共享服務。公司有好多個部門，而且有些電腦共享文件服務器中的文件，還要劃分權限，有的部門可以訪問，有的部門無法訪問，有的領導要單獨創建權限，分别在7、8個共享的電腦創建單獨的帳戶，當用戶去訪問這些文件服務器的時候，需要輸入很多次授權。

如果通過工作組管理，IT人員會很麻煩，需要到7、8到共享文件服務器，創建用戶及密碼，更換用戶，删除用戶，非常麻煩。這時通過域控服務就可以很好的解決管理用戶和權限問題。

1、計算機已經加入到域控中，域控中已創建用戶。

2、計算機使用域用戶帳戶和密碼登錄系統，來訪問網絡資源，這時如果文件服務器上的共享允許此域用戶訪問，那麼此域帳戶即可以訪問共享文件資源。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!