工作组、域控、活动目录、单域、域树与域林

一、工作组与域概述

       在Windows系统中，同一个工作组中的计算机可以相互访问及共享文件，各计算机之间是对等关系；域是由工作组升级而来的高级架构，域中的服务器可以管理和控制域中的计算机。

二、域控DC(Domain Control)

       在域架构中域控是用来管理所有客户端的服务器。域控是域架构的核心，每个域控制器上都包含了AD活动目录数据库。一个域中应该要有至少两个域控。一个作为DC，一个是备份DC。如果没有第二个备份DC，那么一旦DC瘫痪了，则域内的其他用户就不能登陆该域了，因为活动目录的数据库（包括用户的帐号信息）存储在DC中的。而有一台备份域控制器（BDC），则至少该域还能正常使用，期间把瘫痪的DC恢复了就行了。当域中的一台计算机安装了AD后，它就成了域控DC了。

三、活动目录AD(Active Directory)

     活动目录AD是域环境中提供目录服务的组件，安装有AD活动目录的服务器就是域控DC。

四、单域

   单域就是只有一个域，在小公司里，建立一个域就可以满足需求。

五、域树

     域树是由若干单域通过建立信任关系组成的集合。一个域管理员只能管理本域的内部，不能访问或者管理其他的域，二个域之间相互访问则需要建立 信任关系 。信任关系是连接在域与域之间的桥梁。

六、域林

   由一个或多个没有形成连续名称空间的域树组成，林中每个域树都有唯一的名称空间，之间不连续。可以通过域树之间建立的信任关系来管理和使用整个域林中的资源，从而又保持了原有域自身原有的特性。同一个林中，林根域与其他树根域自动建立双向信任关系，信任关系可传递。