1.Name space
为任何给定名字的解析边界,为这个名字所能提供或关联,映射的所有信息范围。即我们在服务器上通过查找一个对象可以查到的所有关联信息总和。
2.对象
活动目录的信息实体,即通常的‘属性’,一组属性的集合
3.容器
名字空间的一部分,与对象一样,也有属性,不同的是,它代表存放对象的空间,比名字空间小
4.目录树
容器和对象构成的层次结构,表达了对象的连接方式和路径
5.域
网络系统的安全性边界,计算机网的基本单位是‘域’,活动目录可以贯穿一个或多个域,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分为不同网段为不同域,每个域有自己的安全策略以及它与其它域的信任关系,当多个域通过信任关系连接之后,活动目录可以被多个信任域共享
6.组织单元
在域中特别有用的目录对象类型(用户、组、计算机),域中的对象
7.域树
由多个域组成,域共享成同一表结构和配置,形成一个连续的名字空间,树中域通过信任关系连接,活动目录包括一个或多个域树。域树中域层次越深,级别越低
例如:163.mail.com 比mail.com低
8.域林
由一个或多个没有形成连续名字空间的域树组成。但域林中的域树仍共享同一个表结构,配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
9.站点
活动目录域服务器的一个网络位置,通常是由一个或多个TCP/IP连接起来的子网
10域控制器
使用活动目录安装向导配置的WIN2K Server 的计算机,域控制器存储着目录数据并管理用户域的交互关系,包括用户登录过程、身份验证和目录搜索。一个域可以有一个多多个域控制器。为了获得高可用性和容错能力,使用单个局域网Lan的小单位可能只需要一个具有2个域控制器的域