1:net accounts -----可以查看DC是主域控还是备份域控
或者nedom query fsmo 看DC的承载的角色
2:域的父子关系,默认情况下,父子域是相互信任的,双向信任
3:关于复制
在同一个域中,所有的DC数据库都是相互同步的
如果同一域中有两个DC在同一个站点中,默认15S复制一次,如果两个DC不在同一个站点中,复制的频率取决于
站点链路的频率
在域中复制的类型有两种:多主复制和单主复制
活动目录数据库有3个逻辑分区:domain,configration,schema 在同一个域的DC,三个分区数据库都同步
如果不是一个域中的DC,只同步configration和schema
OU(组织单元)
ou 能有效的组织域中的对象,使域组织更加有条理
Ou在公司中一般表示一个部门
在OU上可以捆绑组策略,使组策略管理更加细化
DC 默认情况下,不是Domain admins权限的账号,是无法远程桌面到DC的。通常这个时候
需要更改域控制器下的组策略--用户权限分配----允许远程桌面管理用户
4:目录树和目录林
树用域名来区分,类似与家族一样,都属于同一个域名,父子域也属于同一棵树
GC (全局编录)是一台特殊的域控制器,GC包含了整个域中的所有属性,还存储了整个林中
的部分属性(并不是收集所有属性,属性可以修改,来确保那些属性可以复制到GC中去)
在一个林中至少有一个GC,默认情况下林中的第一台DC就是GC
