Active Directory 網域服務概觀

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

目錄是一種分層結構，用於存儲有關網路上對象的資訊。 目錄服務 (例如 Active Directory Domain Services (AD DS)) 提供儲存目錄資料的方法，並使這些資料可供網路使用者與系統管理員使用。 例如，AD DS 會儲存使用者帳戶的相關資訊，例如名稱、密碼、電話號碼等，並讓相同網路上的其他授權使用者存取這項資訊。

Active Directory 會將物件的相關資訊儲存在網路上，並讓系統管理員和使用者輕鬆地尋找和使用此資訊。 Active Directory 使用結構化資料存放區作為目錄資訊的邏輯階層式組織基礎。

此資料存放區也稱為目錄，內含 Active Directory 物件的相關資訊。 這些物件通常包含共用的資源，例如伺服器、磁碟區、印表機，以及網路使用者和電腦帳戶。 如需 Active Directory 資料存放區的詳細資訊，請參閱目錄資料存放區。

安全性是透過登入驗證和目錄中物件的存取控制與 Active Directory 整合。 透過單一網路登入，系統管理員可以管理整個網路的目錄資料和組織，而授權的網路使用者可以存取網路上任何地方的資源。 原則式的系統管理甚至可以減輕最複雜的網路管理工作。 如需 Active Directory 安全性的詳細資訊，請參閱安全性概觀。

Active Directory 也包含：

• 一組規則，即結構描述，定義了目錄中包含的物件類別與屬性、這些物件的執行個體的條件約束與限制，以及其名稱的格式。 如需架構的詳細資訊，請參閱結構描述。

• 包含目錄中每個物件相關資訊的通用類別目錄。 這可讓使用者和系統管理員尋找目錄資訊，而不論目錄中的哪個網域實際包含資料。 如需通用類別目錄的詳細資訊，請參閱通用類別目錄。

• 查詢與索引機制，可以發佈物件及其內容，供網路使用者或應用程式尋找。 如需查詢目錄的詳細資訊，請參閱在 Active Directory 網域服務中搜尋。

• 在網路上散發目錄資料的複寫服務。 網域中的所有網域控制站都參與複寫，並包含其網域所有目錄資訊的完整複本。 目錄資料的任何變更都會複寫到網域中的所有網域控制站。 如需 Active Directory 複寫的詳細資訊，請參閱 Active Directory 複寫概念。

了解 Active Directory

本節提供核心 Active Directory 概念的連結：

• Active Directory 結構和儲存技術
• 網域控制站角色
• Active Directory 架構
• 了解信任
• Active Directory 複寫技術
• Active Directory 搜尋和發行集技術
• 與 DNS 和群組原則交互操作
• 了解結構描述

如需 Active Directory 概念的詳細清單，請參閱了解 Active Directory。