附录 A：查看关键的 AD DS 条款

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

以下术语与 Windows Server 2008 Active Directory 域服务 (AD DS) 的部署过程相关。

Active Directory 域

为了便于管理，计算机网络中管理单元将多项功能分组，包括以下功能：

• 网络范围的用户标识。 在域中，创建用户标识后，可在已加入域所在的林的任何计算机上对其进行引用。 构成域的域控制器安全地存储用户帐户和用户凭据，例如密码或证书。

• “身份验证”。 域控制器为用户提供身份验证服务。 它们还提供其他授权数据，例如用户组成员身份。 管理员可以使用这些服务来控制对网络资源的访问。

• 信任关系。 域通过自动双向信任将身份验证服务扩展到其自己林中的其他域中的用户。 域还通过以下方式将身份验证服务扩展到其他林中的域中的用户：林信任或手动创建外部信任。

• 策略管理。 域是一个管理策略范围，例如密码复杂性和密码重用规则。

• 复制。 域定义目录树的分区，该分区提供足以提供所需服务的数据以及在域控制器之间进行复制的数据。 这样一来，所有域控制器在域中都是对等方，它们作为一个单元进行管理。

Active Directory 林

一个或多个 Active Directory 域的集合，这些域共享通用逻辑结构、目录架构和网络配置以及自动、双向、可传递的信任关系。 每个林都是目录的单个实例，它定义安全边界。

Active Directory 功能级别

AD DS 设置，用于启用高级域范围或林范围的 AD DS 功能。

迁移

将对象从源域移动到目标域的过程，同时保留或修改对象的特征，使其在新域中易于访问。

域重构

涉及更改林的域结构的迁移过程。 域重构可能涉及合并或添加域，并且可以在林之间或林内进行域重构。

域合并

涉及通过将 AD DS 域的内容与其他域的内容合并来消除 AD DS 域的重构过程。

域升级

将域的目录服务升级到目录服务的更高版本的过程。 这包括升级所有域控制器上的操作系统，并在适用情况下提高 AD DS 功能级别。

就地域升级

就地升级给定域中所有域控制器的操作系统的过程（例如将 Windows Server 2003 升级到 Windows Server 2008），并在适用情况下提高域的功能级别，同时保留域对象（如用户和组）。

目录林根级域

在 Active Directory 林中创建的第一个域。 系统会自动将此域指定为目录林根级域。 该域提供 Active Directory 林基础结构的基础。

地区域

在地理区域中创建的子域，用于优化复制流量。