附錄 A︰檢視重要的 AD DS 術語

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

下列詞彙與 Windows Server 2008 Active Directory Domain Services (AD DS) 的部署程序有關。

Active Directory 網域

電腦網路中的管理單位，為了方便管理，會將數個功能分組，包括下列各項：

• 全網路的使用者身分識別。 在網域中，使用者身分識別可以建立一次，然後在加入網域所在樹系的任何電腦上參考。 組成網域的網域控制站可用來安全地儲存使用者帳戶和使用者認證，例如密碼或憑證。

• 驗證。 網域控制站為使用者提供驗證服務。 它們也會提供額外的授權資料，例如使用者群組成員資格。 管理員可以使用這些服務來控制網路上的資源存取權。

• 信任關係。 網域會透過自動雙向信任，將驗證服務延伸至自己樹系中其他網域的使用者。 網域也會透過樹系信任或手動建立的外部信任，將驗證服務延伸至其他樹系中網域的使用者。

• 原則管理。 網域是系統管理原則的範圍，例如密碼複雜性和密碼重複使用規則。

• 複寫。 網域會定義目錄樹狀結構的分割區，其提供足以供應必要服務的資料，以及在網域控制站之間複寫的資料。 透過這種方式，一個網域中的所有網域控制站都是對等的，並作為一個單元來進行管理。

Active Directory 樹系

一或多個 Active Directory 網域的集合，共用一般邏輯結構、目錄結構描述和網路設定，以及自動、雙向、可轉移的信任關係。 每個樹系都是目錄的單一執行個體，而且會定義安全性界限。

Active Directory 功能等級

啟用進階全網域或全樹系 AD DS 功能的 AD DS 設定。

遷移

將物件從來源網域移至目標網域的程序，同時保留或修改物件的特性，使其可在新的網域中存取。

網域重組

牽涉到變更樹系網域結構的移轉程序。 網域重組可能牽涉到合併或新增網域，而且可以在樹系之間或樹系內進行。

網域合併

牽涉到將 AD DS 網域內容與其他網域內容合併以消除 AD DS 網域的重組程序。

網域升級

將網域的目錄服務升級至較新版本目錄服務的程序。 這包括在所有網域控制站上升級作業系統，並在適用的情況下提高 AD DS 功能等級。

就地網域升級

在指定網域中將所有網域控制站作業系統升級的程序，例如，將 Windows Server 2003 升級至 Windows Server 2008，並視需要提高網域的功能等級，同時保留使用者和群組等網域物件。

樹系根網域

在 Active Directory 樹系中建立的第一個網域。 此網域會自動指定為樹系根網域。 它為 Active Directory 樹系基礎結構提供了依據。

地區網域

在地理區域中建立以將複寫流量最佳化的子網域。