1.活動目錄的服務功能

活動目錄的適用范圍很廣，可以用在一臺計算機或一個計算機網絡中，也可以用在多個廣域網中，它可以管理整個網絡中的所有對象，如用戶、組、數據文件、應用程序、打印機和服務器等。

一臺計算機安裝了Windows Server 2012網絡操作系統后，便成為成員服務器，通過網絡將多個成員服務器連接在一起，形成“工作組”的網絡結構。這種工作組網絡又稱“對等式”網絡，采用的網絡模式是“對等模式”。

如果成員服務器安裝了活動目錄，類型則變為域控制器，網絡結構則變為“域結構”網絡，采用的網絡模式是“客戶機/服務器模式”。

一個網絡中可以有多個域，并且能夠將這些域設置成域目錄樹。域中的計算機類型有以下幾種：

（1）域控制器：只有Windows Server 2012或者Windows 2000（Windows NT Server）才可以承擔域控制器的角色。一個域內可以有多個域控制器，它們的地位是平等的，分別存儲一份相同的活動目錄。任何一臺域控制器新建一個用戶賬戶，該賬戶信息存儲在該域控制器的活動目錄數據庫中時，以后這份數據會自動復制到其他域控制器的活動目錄數據庫中，以達到同步。

（2）成員服務器：成員服務器可以由Windows Server 2012（或Windows NT Server）承擔。如果一臺計算機安裝了Windows Server 2012，沒有加入域，其類型為“獨立服務器”，如果加入域，但沒有安裝活動目錄，其類型為“成員服務器”。獨立服務器與成員服務器沒有活動目錄的數據，它們都有一個本地安全數據庫，用來管理本地用戶和組。

域中還可以有Windows Server 2012、Windows 2000 Server Professional、Windows XP等計算機，這些計算機必須加入域才能利用域用戶登錄，為了更好地理解與使用活動目錄，下面先介紹幾個名詞：

（1）名稱空間：在Windows Server 2012域中，活動目錄就是一個“名稱空間”，可以利用對象的名稱方便地找到與這個對象有關的信息，如同利用電話簿的姓名找到這個人的電話、地址等信息一樣。

Windows Server 2012的活動目錄與域名系統（DNS）緊密集成在一起，名稱空間采用了DNS的結構。DNS用來解析域名和IP地址的映射關系。在網絡應用中，一般的公司、企業、單位的Windows Server 2012域名就用DNS域名，如果該公司已經在Internet上注冊了域名為lnjd.com，則Windows Server 2012的域名也應該命名為lnjd.com。

（2）對象：Windows Server 2012網絡上的資源都是以對象的形式存在，如用戶、組和打印機等都是對象。

（3）屬性：對象通過屬性來描述特征，對象本身就是一些屬性的集合。例如，用戶為公司新職員建立一個賬戶，這就是一個對象，然后為這個對象輸入姓、名、登錄名、電話等信息，這些信息就是屬性。

（4）容器與組織單位：容器（Container）和對象相似，也有自己的名稱，也是一些屬性的集合。但容器并不代表一個實體，容器內可以包含一組對象及其他容器。組織單位（Organization Units，OU）就是活動目錄內的一個容器。組織單位內可以包含其他對象，如用戶和計算機等對象，也可以包含其他組織單位。這些內容，在安裝了活動目錄以后再進行詳細的講解。

活動目錄就是將對象、容器和組織單位等組合在一起，以樹狀結構存儲到活動目錄的數據庫內。