什么是域控制器？

Question

Microsoft 网络中的域控制器是 Active Directory 的中央服务器。它是维护整个域的身份验证数据库的服务器。除了这一关键角色之外，它还执行以下任务：

将信息存储在目录本身中。AD 是符合 X500 标准的目录，这意味着它可以执行 LDAP 可以执行的任何操作。它具有可扩展的架构，这对于诸如 Unix LDAP 扩展之类的附加组件非常有用。
容纳组策略对象处理所需的 SYSVOL 共享
可以存储全局目录的副本，这是整个 Active Directory 林的简化信息集。
可选择运行任何 PKI 证书颁发机构。

要记住的关键一点是，域控制器保存的数据库是分布式数据库。同一域中的域控制器都拥有同一数据库的副本，这意味着它们需要能够相互复制更改。此外，数据库是多主数据库，这意味着对数据库的更改可能会应用于任何副本。

Server 2008 中有一种新类型的域控制器，即只读域控制器。此域控制器拥有整个数据库除了对于身份验证部分；选定的一组用户可能会将他们的身份验证详细信息保存在 R/O DC 上。这样做的原因是为了在 WAN 链路发生故障时更好地为远程办公室提供服务，并在 R/O 域控制器被盗时将信息暴露降至最低。

这就是1000米的视野。

Answer 1

Microsoft 网络中的域控制器是 Active Directory 的中央服务器。它是维护整个域的身份验证数据库的服务器。除了这一关键角色之外，它还执行以下任务：

将信息存储在目录本身中。AD 是符合 X500 标准的目录，这意味着它可以执行 LDAP 可以执行的任何操作。它具有可扩展的架构，这对于诸如 Unix LDAP 扩展之类的附加组件非常有用。
容纳组策略对象处理所需的 SYSVOL 共享
可以存储全局目录的副本，这是整个 Active Directory 林的简化信息集。
可选择运行任何 PKI 证书颁发机构。

要记住的关键一点是，域控制器保存的数据库是分布式数据库。同一域中的域控制器都拥有同一数据库的副本，这意味着它们需要能够相互复制更改。此外，数据库是多主数据库，这意味着对数据库的更改可能会应用于任何副本。

Server 2008 中有一种新类型的域控制器，即只读域控制器。此域控制器拥有整个数据库除了对于身份验证部分；选定的一组用户可能会将他们的身份验证详细信息保存在 R/O DC 上。这样做的原因是为了在 WAN 链路发生故障时更好地为远程办公室提供服务，并在 R/O 域控制器被盗时将信息暴露降至最低。

这就是1000米的视野。

什么是域控制器？

答案1

相关内容