Windows活动目录_初识

计算机组织形式

工作组（用户本地登录时构造SID进行权限分配）；

域（统一身份验证与管理）

域注意事项

实体：域控、域用户、加入域的机子。  

依赖的服务：netlogon服务

强制刷新组策略gpupdate /force

DNS定位域控——域机子的DNS须指向正确的DNS方可加入域

DNS服务与域服务通常为同一台机子

安装配置及使用（略）

【ActiveDirectory用户和计算机】

【组策略编辑器】

容错

添加附加域控实现容错

利用站点服务优化域控同步与子网对象就近登录

迁移

在有主有被的情况下，将其中一域控降级退役，然后添加新的附加域控。

操作主控

林中主控：命名主控、架构主控

域中主控：PDC主控、RID主控、基础结构主控