1.3 活动目录

活动目录（Active Directory，AD）是常见的实现域的方法，在微软Windows Server中负责架构中大型网络环境的集中式目录管理服务。AD的最小存储单元为对象（object），每个对象均有自己的schema属性，可以存储不同的资料，如用户、组群、计算机、信箱或其他基本对象。在AD中，一个域中的基本对象有以下几种。

❑Domain Controllers，存储网域所属的网域控制站，即域控主机。

❑Computers，存储加入网域的计算机对象，即域成员主机。

❑Builtin，存储内置的账户组群，规定了各账户类型的权限，如图1-4所示。

❑Users，存储AD中的用户对象，即当前存在于域中的用户。

图1-4 域控主机Builtin信息示意图

通过AD，组织可以方便地组建域环境。而对于大型组织而言，可能会存在由多个域控主机独立管辖的域，这些域将形成域树和域森林。