1:net accounts -----可以查看DC是主域控還是備份域控
或者nedom query fsmo 看DC的承載的角色
2:域的父子關係,默認情況下,父子域是相互信任的,雙向信任
3:關於複製
在同一個域中,所有的DC數據庫都是相互同步的
如果同一域中有兩個DC在同一個站點中,默認15S複製一次,如果兩個DC不在同一個站點中,複製的頻率取決於
站點鏈路的頻率
在域中複製的類型有兩種:多主複製和單主複製
活動目錄數據庫有3個邏輯分區:domain,configration,schema 在同一個域的DC,三個分區數據庫都同步
如果不是一個域中的DC,只同步configration和schema
OU(組織單元)
ou 能有效的組織域中的對象,使域組織更加有條理
Ou在公司中一般表示一個部門
在OU上可以捆綁組策略,使組策略管理更加細化
DC 默認情況下,不是Domain admins權限的賬號,是無法遠程桌面到DC的。通常這個時候
需要更改域控制器下的組策略--用戶權限分配----允許遠程桌面管理用戶
4:目錄樹和目錄林
樹用域名來區分,類似與家族一樣,都屬於同一個域名,父子域也屬於同一棵樹
GC (全局編錄)是一臺特殊的域控制器,GC包含了整個域中的所有屬性,還存儲了整個林中
的部分屬性(並不是收集所有屬性,屬性可以修改,來確保那些屬性可以複製到GC中去)
在一個林中至少有一個GC,默認情況下林中的第一臺DC就是GC