目錄服務(wù)可以集中實(shí)現(xiàn)組織、管理、控制各種用戶(hù)、組、計(jì)算機(jī)、共享文件夾、打印機(jī)各種資源等。 使用LDAP（端口389）輕量級(jí)目錄訪問(wèn)協(xié)議工作，在域環(huán)境下所有用戶(hù)及計(jì)算機(jī)等帳戶(hù)信息均保存在一個(gè) 數(shù)據(jù)庫(kù)中，這個(gè)數(shù)據(jù)庫(kù)位置%systemroot%\ntds\ntds.dit。

AD（活動(dòng)目錄）的邏輯結(jié)構(gòu)包含如下組件：域/子域/樹(shù)/森林/OU等。主要側(cè)重于對(duì)網(wǎng)絡(luò)資源的組織。

AD的物理結(jié)構(gòu)包含如下組件：DC（域控制器）/site（站點(diǎn)）/OM（操作主機(jī)）。主要側(cè)重于對(duì)網(wǎng)絡(luò)資 源的配置和優(yōu)化。

下面介紹有關(guān)幾個(gè)重要的概念：

1.DN：(可辨別名稱(chēng)）--用來(lái)表示一個(gè)對(duì)象在AD中具體存儲(chǔ)位置，類(lèi)似于文件的絕對(duì)路徑。

如：cn=user1,ou=sails, dc=blog,dc=com 該用戶(hù)存在blog.com域的sails OU下，用戶(hù)名為 user1.

cn=users (默認(rèn)的容器users也以cn表示)

dsadd user cn=test,ou=sails,dc=blog,dc=com　利用DN來(lái)創(chuàng)建用戶(hù)的例子。

2.UPN（用戶(hù)主名）用戶(hù)名@域名，即用戶(hù)登錄時(shí)可以采用，如jack@net.com，也可以更改此后綴。

修改：domain.msc后，在根右擊--屬性--更改UPN后綴，然后在用戶(hù)屬性-賬號(hào)中選擇其后綴。用戶(hù)登 錄可以使用此UPN.但必須在用戶(hù)屬性里進(jìn)行相應(yīng)的更改（即啟用此Upn后綴）

3.SID (安全標(biāo)識(shí)符）用戶(hù)/組都有唯一

whoami /user 當(dāng)前用戶(hù)的SID

whoami /all 當(dāng)前用戶(hù)的詳細(xì)信息（包含所屬組的SID）

getsid \\dc1 test \\dc1 test (安裝suptools)

psgetsid \\dc1 test 下載工具包。

4.AD數(shù)據(jù)庫(kù)的目錄分區(qū)：（AD數(shù)據(jù)庫(kù)雖然是一個(gè)文件，但卻是以目錄分區(qū)的形式組成的）

schema 架構(gòu)分區(qū) ---森林的對(duì)象類(lèi)和屬性，在森林級(jí)別復(fù)制。

configuration 配置分區(qū)--所有DC的位置、site，在森林級(jí)別復(fù)制。

domain 域分區(qū)--每個(gè)域的各種對(duì)象等信息，在域級(jí)別復(fù)制。

application 應(yīng)用程序分區(qū)—DNS，可以自定義。