1.独立服务器

  安装完成Windows Server操作系统后, 运行该操作系统的计算是一台独立服务器.

  该服务器可以独立部署应用程序, 最明显的特征是该服务器没有加入到任何"域"中.

2.成员服务器

  独立服务器添加到"域"中以后, 即成为成员服务器.

  该服务器接受ADDS域服务的统一管理, 接受并应用Active Directory发布的组策略.

  同时该计算机被添加到域内"Computers"组织单元中.

3.域控制器

  Windows Server 2012域控制器包括三种类型:

  (1).域控制器

    网络中安装的第一台域控制器, 该服务器默认为林根服务器, 也是根域服务器. FSMO(操作主机)角色默认安装到第一台域控制器.

    如果额外域控制器, FSMO角色转移到额外域控制器后, 额外域控制器会提升为域控制器.

    域控制器和额外域控制器之间是平行关系, 他们的区别在于是否存在FSMO角色.

    域控制器中的ADDS服务拥有普通服务的特性, 可通过"服务"控制台来管理. 可以完成"重启","暂停","停止"等操作.

  (2).额外域控制器

    成员服务器使用"添加角色和功能"向导添加"ADDS域服务"角色后, 将被提升为额外域控制器.

    成员服务器被添加至"Domain Controlles"组织单元中.该服务器上运行ADDS域服务, 提供管理任务, 存储Active Directory数据库.

  (3).只读域控制器

    只读域控制器服务与ADDS服务相同, 同样以服务的方式存在.

    Active Directory数据库只能读取不能写入. 

    Active Directory数据库是ADDS域服务数据库的一部份, 非完整的Active Directory数据库副本.

    只读域控制器添加到域内的"Domain Controlles"组织单元中.

    只读域控制器支持从可读写域控制器到RODC的单项数据复制.

4.域

  域是一套身份验证系统, 是企业应用的基础.用身份验证系统完成企业级别的业务系统应用.

  例如: Exchange Server, Files Server, SQL Server, 打印机等.

5.根域

  网络中创建的第一个域就是根域. 一个域林中只有一个根域, 根域在整个域林中处于重要的地位, 对其他域具有最高管理权限.

  通过"Get-ADForest"命令可验证根域所在的服务器.

6.域树

  域树由多个域组成的, 这些域共享同一个存储组织结构和配置. 形成一个连续的命名空间. 

  例如: book.com和shanghai.book.com. 都有相同的后缀.

  树中的域通过信任关系连接, 林包含一个或多个域树. 域树中的域层次越深则级别越低. 一个"."表示一个层次

  例如: shanghai.book.com比book.com低一个层次, shanghai.book.com属于book.com的子域. 父子域之间的关系是双向信任.

7.域林

  创建根域时默认创建一个域林, 同时也是整个林的根域. 同时域名也是林的名称.

  域林必须建立在域林下, 一个域林可以有多棵域树.

  已经存在在域不能加入一棵域树中, 也不能将一个已经存在的域树加入到一个域林中.

  如果一定把要一个域加入到一棵域树中, 或者要把一棵域树加入到一个域林中. 唯一的办法就是重新开始建域.

  如果企业中已经存在了不同的, 域, 域树, 域林. 希望现在的域,域树, 域林一起统一管理. 

  最好的办法就是使用Active Directory创建双向信任关系.

8.如何区分域林和域树

  域林是由一个或者多个没有形成连续的名字空间的域树组成的.

  域树是由一些具有连续名字空间的域组成的.

本文出自 “一只老兔子” 博客，请务必保留此出处http://caiya.blog.51cto.com/1268395/1909691

域控制器相关概念