浅谈AD域

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理）。

Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。

Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

简单来说AD域就是：

第一、微软基于AD的域模式，最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置，只要在域控制器上做一次设置就可以了。减少了管理员的工作量，减少了维护企业网络的开支，降低了总体拥有成本。

第二、对于域中的普通用户来说可能不是一件好事了，原来是工作组每个人都是本地计算机的管理员，想装QQ装QQ，想装迅雷装迅雷，人人都是土皇帝。在域模式后，普通的域用户对于客户机的权限少的可怜，可以说管理员让干什么才能干什么，失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。这样做可以提高工作的效率，是符合公司整体利益的。

第三、AD是一个大的安全边界，用户只要在登录时验证了身份，这个域林中所有允许访问资源都可以直接访问，不用再做身份验证，也提高的效率减少了维护成本。

第四、对于用户好处，通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份，不用担心客户端重装和故障造成用户数据丢失；而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”，实现文档跟随用走。