6.1.7.4. Active Directory¶

活动目录（Active Directory，AD）是面向Windows Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够查找和使用这些信息。

6.1.7.4.1. ADDS¶

Active Directory提供目录服务的组件被称作Active Directory域服务（Active Directory Domain Services, ADDS），负责目录数据库的存储、增删改查等工作，可以用在多种局域网、广域网的场景中。

从逻辑上看，ADDS的组件可以分为Partition、Schema、Domain、Domain tree、Forest、OU、Container。

Partition也被称为naming context，是AD DS数据库的一部分。Schema是存储在 ADDS 中数据的定义。Container是为ADDS提供组织框架的对象。

从实现上区分，ADDS可以分为Domain controller、Data store、Global catalog server、RODC (Read-only domain controller) 、Site、Subnet。

每个域控制器都有完整的ADDS数据，每个域控都可以处理数据的修改并同步至其他的域控。

域控会有一份数据拷贝（Data store），默认存储在 C:\Windows\NTDS 目录下。

Global catalog server是存储全局catalog的域控，catlog以只读的方式存储了一个multiple-domain forest的所有对象，用于加速搜索。

名称空间（namespace）是一块界定好的区域，在区域内可以用名称找到与之相关的信息。

ADDS内的资源都是以对象（Object）的形式存在的，对象通过属性（Attrbute）来描述其特征。