1.活动目录的服务功能

活动目录的适用范围很广，可以用在一台计算机或一个计算机网络中，也可以用在多个广域网中，它可以管理整个网络中的所有对象，如用户、组、数据文件、应用程序、打印机和服务器等。

一台计算机安装了Windows Server 2012网络操作系统后，便成为成员服务器，通过网络将多个成员服务器连接在一起，形成“工作组”的网络结构。这种工作组网络又称“对等式”网络，采用的网络模式是“对等模式”。

如果成员服务器安装了活动目录，类型则变为域控制器，网络结构则变为“域结构”网络，采用的网络模式是“客户机/服务器模式”。

一个网络中可以有多个域，并且能够将这些域设置成域目录树。域中的计算机类型有以下几种：

（1）域控制器：只有Windows Server 2012或者Windows 2000（Windows NT Server）才可以承担域控制器的角色。一个域内可以有多个域控制器，它们的地位是平等的，分别存储一份相同的活动目录。任何一台域控制器新建一个用户账户，该账户信息存储在该域控制器的活动目录数据库中时，以后这份数据会自动复制到其他域控制器的活动目录数据库中，以达到同步。

（2）成员服务器：成员服务器可以由Windows Server 2012（或Windows NT Server）承担。如果一台计算机安装了Windows Server 2012，没有加入域，其类型为“独立服务器”，如果加入域，但没有安装活动目录，其类型为“成员服务器”。独立服务器与成员服务器没有活动目录的数据，它们都有一个本地安全数据库，用来管理本地用户和组。

域中还可以有Windows Server 2012、Windows 2000 Server Professional、Windows XP等计算机，这些计算机必须加入域才能利用域用户登录，为了更好地理解与使用活动目录，下面先介绍几个名词：

（1）名称空间：在Windows Server 2012域中，活动目录就是一个“名称空间”，可以利用对象的名称方便地找到与这个对象有关的信息，如同利用电话簿的姓名找到这个人的电话、地址等信息一样。

Windows Server 2012的活动目录与域名系统（DNS）紧密集成在一起，名称空间采用了DNS的结构。DNS用来解析域名和IP地址的映射关系。在网络应用中，一般的公司、企业、单位的Windows Server 2012域名就用DNS域名，如果该公司已经在Internet上注册了域名为lnjd.com，则Windows Server 2012的域名也应该命名为lnjd.com。

（2）对象：Windows Server 2012网络上的资源都是以对象的形式存在，如用户、组和打印机等都是对象。

（3）属性：对象通过属性来描述特征，对象本身就是一些属性的集合。例如，用户为公司新职员建立一个账户，这就是一个对象，然后为这个对象输入姓、名、登录名、电话等信息，这些信息就是属性。

（4）容器与组织单位：容器（Container）和对象相似，也有自己的名称，也是一些属性的集合。但容器并不代表一个实体，容器内可以包含一组对象及其他容器。组织单位（Organization Units，OU）就是活动目录内的一个容器。组织单位内可以包含其他对象，如用户和计算机等对象，也可以包含其他组织单位。这些内容，在安装了活动目录以后再进行详细的讲解。

活动目录就是将对象、容器和组织单位等组合在一起，以树状结构存储到活动目录的数据库内。