| 功能/组件 | 描述 |
| 身份验证和访问控制 | 提供集中式身份验证服务
支持单一登录(Single SignOn)
实施灵活的访问控制策略 |
| 目录服务 | 存储组织内的用户、计算机、组等对象信息
以层次结构进行管理维护
使用LDAP协议进行标准访问 |
| 组织单元(OU) | 允许管理员将对象组织成层次结构
简化管理和策略应用
可定制的组织结构,满足组织需求 |
| 组策略(Group Policy) | 集中管理用户和计算机配置
应用于安全设置、脚本、软件部署等
确保环境一致性和安全性 |
| 安全标识和身份管理 | 分配唯一的安全标识符(SID)
集中管理用户、计算机和组的身份信息 |
| 复制服务 | 在多个域控制器间复制目录数据库
确保数据一致性
提供高可用性和故障恢复机制 |
| 认证服务 | 支持多种身份验证机制,如Kerberos
提供安全的用户身份验证
防止未经授权的访问 |
| DNS集成 | 与DNS集成,提供域名解析服务
确保域中对象的网络可达性 |
| 优势 | 提高安全性:集中账号管理,实施安全策略
管理便捷性:中心化管理和配置
支持企业规模扩展和复杂IT管理
支持合规性要求
直接影响业务连续性 |
