Khái lươc về Domain và AD

Domain được đưa ra để phục vụ cho yêu cầu quản lý khi mà hệ thống mạng máy tính càng ngày càng nhiều và phức tạp. Một domain quản lý các đối tượng sau: Người dùng, máy tính, tài nguyên mạng: máy in, file dữ liệu dùng chung.... Trong một domain các chính sách quản trị là thống nhất.
Domain giải quyết được vấn đề quản trị tâp chung, single-logon (ngồi tại đâu cũng có thể truy cập với một tài khoản duy nhất)...
Nếu như trước đây (thời windows NT 4) mỗi domain được coi như là một ốc đảo với một chính sách quản trị chung thì ngày nay, yêu cầu đặt ra là quản trị các domain như thế nào.

AD (Active Directory) là khái niệm mới xuất hiện bắt đầu từ Windows 2000 và ổn định ở Windows 2003 nhằm giải quyết các vấn đề trên. AD quản trị các domain, và tất nhiên là quản trị luôn những gì có trong domain.
Một nhóm các domain có cùng chính sách quản trị thì được gọi là một tree, một nhóm các tree thì được gọi là một forest (rừng), một nhóm các forest thì được gọi là multi-forest
Ví dụ: Một Trường đại học có thể coi là một domain (quản lý các máy tính,máy in, máy chủ, giáo viên và sinh viên trong trường đó...và do một bác admin quản lý), Bộ Giáo Dục và đào tạo bao gồm nhiều trường sẽ tạo thành một thành một Tree, Chính phủ sẽ tạo thành một Forest, các nước Chính phủ sẽ tạo thành một Multi-forest.
Trong một domain người ta lại chia ra thành nhiều OU để quản lý các máy tính, người sử dụng...theo đơn vị và theo các chính sách quản trị riêng việt hơn (có thể hình dung như là các khoa trong trường địa học đwocjc oi như là một OU).

Khi đã có DC (domain controler) là nơi lưu trữ toàn bộ thông tin có trong domain, và là nơi thực hiện các cơ chế tìm kiếm, xác thực....(Rất rất quan trọng và luôn luôn đòi hỏi cao về độ sẵn sàng cũng như tốc độ đáp ứng), trong một mạng người ta có thể có nhiều DC để phân tải và dự phòng.

http://vnpro.org/forum/archive/index.php?t-3115.html