1:net accounts   -----可以查看DC是主域控还是备份域控

   或者nedom query fsmo   看DC的承载的角色


2:域的父子关系,默认情况下,父子域是相互信任的,双向信任


3:关于复制

   在同一个域中,所有的DC数据库都是相互同步的

   如果同一域中有两个DC在同一个站点中,默认15S复制一次,如果两个DC不在同一个站点中,复制的频率取决于

   站点链路的频率

   在域中复制的类型有两种:多主复制和单主复制

   活动目录数据库有3个逻辑分区:domain,configration,schema 在同一个域的DC,三个分区数据库都同步

   如果不是一个域中的DC,只同步configration和schema


 OU(组织单元)

    ou 能有效的组织域中的对象,使域组织更加有条理

    Ou在公司中一般表示一个部门

    在OU上可以捆绑组策略,使组策略管理更加细化


   DC 默认情况下,不是Domain admins权限的账号,是无法远程桌面到DC的。通常这个时候

   需要更改域控制器下的组策略--用户权限分配----允许远程桌面管理用户


4:目录树和目录林

    树用域名来区分,类似与家族一样,都属于同一个域名,父子域也属于同一棵树

    


    GC (全局编录)是一台特殊的域控制器,GC包含了整个域中的所有属性,还存储了整个林中

    的部分属性(并不是收集所有属性,属性可以修改,来确保那些属性可以复制到GC中去)

    在一个林中至少有一个GC,默认情况下林中的第一台DC就是GC