Active Directory 设计需要注意的问题
    Active Directory 中文意思是活动目录。活动目录的可以分为逻辑结构和物理结构二个部分,我们大多数在架构一个活动目录的时候只注意了逻辑结构,建了域,建了OU之后,就认为完事了,其实就是没有注意物理结构,所以在构建完活动目录之后,会出现一些问题,比如在在分支机构出现过于缓慢呀,网络策略无法执行呀,等等。其实这样的问题,很多时候出现在物理结构上没有设计好。所以设计活动目录,这二个方面都要考虑
     所谓逻辑结构,就是只域,组织单位,域树和域树林以及全局编录这些。
是活动目录中逻辑结构的基本单位和核心单元,同时域是 安全边界 和复制单位。活动目录中至少有一个域
组织单位简称OU,每个域的单位层次都是独立的,ou不能包括来自其它域的对象,相当于子域,本身也具有层次结构, 同时也是一最小管理单元,组策略的连接只能在OU,树,林级别上去创建链接,
域树 可以由多个域组成,这域同享一表结构和配置,形成一具连续的命名空间,树中的域通过信任关系连接起来,
域树林 是由一个或多个没有形成连接名字空间的域权组成, 树林中的所有树共享一个公共的架构,共享一个全局编录,域是独立,但通信可以至整个树林,隐含着双向可传递的信任关系。
全局编录是一个作息库,它包含活动目录中所有对象部分属性的子集,默认情况下,存储在全局编录的属性都是查询中经常用的用到的内容,如姓,名,登录名等。
      所谓物理结构 是指 域控制器与站点
  域控制器是指安装活动目录服务的服务器。
  站点可以看作是一个或多个IP子网的一组计算机定义,同一站点中的计算机云梦山要很的连接,尤其是子网内的计算机,如果站点中包含多个子网,邮于相同的原因那些子网也必须具有良好的网络连接,站点与域不同,站点反映网络的物理发现构,域通常反映是整个单位的逻辑结构。逻辑结构和物理结构相互独立可以相互交叉,允许站点中有多个域,单个域中有多个站点。站点的主要作用是使活动目录适应复杂的网络连接环境,一般只有在多种网缉私连接的网络环境中(广域网)中才规划站点。站点是优化复制通信,优化登录速度
     结合以上信息,我在设计活动目录的时候,就需要综合的去考虑,构建一个活动目录的时候是考虑做一个域还是做多个域组成一个域林, 还是规划子域与站点,这些是需是我们去考虑的。再一个是DC 的个数以及DC 的放置的位置,考虑容错与成本的控制,是每个站点放置还是子公司放置。这些都是我们需要考虑进去的。还需要考虑管理维护的问题。