一.概念

1.AD是一个服务；

2.最佳的ServerDC对应最佳的client：

Windows Server2000--Windows 2000Pro；

Windows Server2003--Windows XP；

Windows Server2008--Windows Vista；

Windows Server2008R2--Windows Win7；

Windows Server2010--Windows8；

3.NetBios名称指缩略名；

4.林功能级别，控制林中DC的操作系统版本，直接影响服务器性能：

Windows Server2000 兼容2000，2003，2008，2008R2；

Windows Server2003兼容2003，2008，2008R2；

Windows Server2008R2兼容2008R2；

5.还原模式密码，用作目录服务还原模式使用，此模式可迁移ADDB数据或恢复ADDB数据；

6.AD文件

C：\Windows\NTDS数据库文件ntds.dit和日志文件；

C：\Windows\SYSVOL用来存放组策略模版；

7.如果保证DC的稳定

1）在DC上不要安装大型服务；

2）DC的计算机不允许公网直接访问；

3）创建多个DC；

4）定期对ADDB做备份；

8.如何修改目录还原模式密码：

1）cmd--ntdsutil；

2）set dsrm password；

3）reset password on server dcname；

4）输入密码；

9.域用户的普通用户最多把计算机加入域10次，如何更改默认策略：

adsiedit.msc--默认命名上下文--右击DC属性--ms-DC-MachineAccountquota(默认值是10)；