Active Directory 域服务概述

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

目录是一种分层结构，用于存储网络上的对象的相关信息。 诸如 Active Directory 域服务 (AD DS) 之类的目录服务提供用于存储目录数据并使此数据可供网络用户和管理员使用的方法。 例如，AD DS 存储有关用户帐户的信息，如名称、密码、电话号码等，并使同一网络上的其他授权用户能够访问这些信息。

Active Directory 存储有关网络上对象的信息，并让管理员和用户可以更容易地使用这些信息。 Active Directory 使用结构化数据存储作为目录信息的逻辑层次组织的基础。

此数据存储也称为目录，包含有关 Active Directory 对象的信息。 这些对象通常包括共享资源，如服务器、卷、打印机以及网络用户和计算机帐户。 有关 Active Directory 数据存储的详细信息，请参阅目录数据存储。

安全性通过登录身份验证以及对目录中对象的访问控制与 Active Directory 集成。 通过单一网络登录，管理员可以管理其整个网络中的目录数据和组织，获得授权的网络用户可以访问该网络上的任何资源。 基于策略的管理简化了即使最复杂的网络的管理。 有关 Active Directory 安全性的详细信息，请参阅安全性概述。

Active Directory 还包括：

• 一组规则，即架构，它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。 有关架构的详细信息，请参阅架构。

• 全局编录，包含有关目录中每个对象的信息。 这允许用户和管理员查找目录信息，而无论目录中的哪个域实际包含数据。 有关全局编录的详细信息，请参阅全局编录。

• 一种查询和索引机制，以便对象及其属性可由网络用户或应用程序发布和发现。 有关查询目录的详细信息，请参阅在 Active Directory 域服务中搜索。

• 一种复制服务，可在整个网络中分发目录数据。 域中所有域控制器均参与复制，并包含其域的所有目录信息的完整副本。 对目录数据的任何更改均复制到域中的所有域控制器。 有关 Active Directory 复制的详细信息，请参阅 Active Directory 复制概念。

理解 Active Directory

本节提供指向核心 Active Directory 概念的链接：

• Active Directory 结构和存储技术
• 域控制器角色
• Active Directory 架构
• 了解信任
• Active Directory 复制技术
• Active Directory 搜索和发布技术
• 与 DNS 和组策略互操作
• 理解架构

有关 Active Directory 概念的详细列表，请参阅了解 Active Directory。