1.集中管理 2.便捷地访问网络资源 3.可扩展性
域控制器就是安装了活动目录服务的一台计算机。活动目录的数据都存储在域控制器内。一个。域可以有多台域控制器,它们偶存储着一份完全相同的活动目录,并会根据数据的变化同步更新。
对象由一种属性组成,它代表的是具体的事物,如用户、打印机或计算机等。
属性就是用来描述对象的数据。例如,如果要为员工王逆天创建账户,就需要添加一个类型为“用户”的对象,然后为其定义姓名、登录名、邮件地址、描述等信息。而姓名、登录名、邮件地址、描述等就是该对象的属性。
1.逻辑结构 2.物理结构
Windows server 2016
根据范围不同活动目录的功能级别分为域功能级别和林功能级别
针对的需求不同:对于服务器操作系统AD DS存储有关网络设施、用户和组及网络服务等关键信息。而AD LDS专门为启用目录的应用程序提供目录服务,实现数据存储及更快速的查询和读取。
网络环境不同:AD DS 依赖域和域控制器,并在整个林中必须遵循单一架构。而AD LDS 不依赖域和域控制器,并且,可以在一台计算机中同时运行多个AD LDS 实例都有一个独立管理的架构。
管理模式不同:网络之一的就是便于人们通过网络,访问其他的资源,用户就需要事先知道相关网络资源的位置,权限等信息
大型网络,人数较多,比较复杂难以操作访问,就需要搭建域服务进行管理