6、活动目录的物理结构与规划安装

活动目录的物理结构与规划安装

1. 活动目录的物理结构组件

1.1 操作主机角色

活动目录中有多个重要的操作主机角色，各角色职责如下：
- 相对 ID（RID）主控 ：负责在每个域中创建所有对象的唯一标识符，并与其他域的 RID 主控协作，确保对象在不同域之间具有唯一的 ID。
- 主域控制器（PDC）模拟器 ：为了支持 Windows NT 系统，Windows Server 2003 需具备作为 Windows NT PDC 的能力。只要环境中存在运行 Windows NT 4 的计算机，PDC 模拟器就能在域控制器之间传输安全信息，实现向后兼容。
- 基础结构主控 ：主要确保用户及其组成员身份在进行更改、添加和删除操作时保持一致。在分布式环境中，不同域控制器可能同时对同一用户账户进行更改，基础结构主控可确定哪些更改优先，并确保所有域控制器知晓这些更改，以维持活动目录数据库信息的一致性。需注意，若域中有多个域控制器，全局编录不应与基础结构主控位于同一服务器上，否则会影响数据更改的检测和复制。

这些角色可由单台机器承担，也可根据业务和技术需求分布在多台服务器上。单域控制器环境中，该服务器默认承担所有角色；多服务器环境下，合理分配角色可确保单主操作安全高效。

1.2 通过 LDAP 访问活动目录

为了在活动目录中插入、更新和查询信息，采用了轻量级目录访问协议（LDAP）。LDAP 是全球互联网工程任务组（IETF）的标准协议，具备以下优势：
- 允许在域控制器之间传输信息，方便用户