【AD】AD域

概述：AD 域定义及描述、Kerberos 认证

活动目录 Active Directory

活动目录：Active Directory, AD，是指域环境中提供目录服务的组件。目录用于存储有关网络对象（例如用户、组、计算机、共享资源、打印机和联系人等）的信息。能够快速、准确的从目录中找到其所需的信息的服务，为企业提供了网络环境集中式管理的机制。

活动目录的主要功能：

1. 账号集中管理：所有的账户都存储在服务中，可以方便快捷的执行命令和管理密码等
2. 软件集中管理：能够统一推送软件，安装网络打印机等服务器
3. 环境集中管理：统一客户端桌面、IE 等
4. 增强安全性：统一部署杀软，统一执行病毒扫描任务、集中管理用户的计算机
5. 更加可靠、更短的宕机时间
   在域中，网络对象可以相互访问，但是在真实情况中，需要对某些部门的计算机进行限制。这个限制就需要通过 Kerberos 认证协议来验证网络对象间的权限。

AD 域

AD 域（Active Directory Domain）是一种 Windows Server 的组织单元，用于管理计算机、用户、组织和其他资源。它提供了一种集中式的管理方式，可以让管理员轻松地管理网络中的资源。AD 域支持以下功能：

1. 用户和计算机管理：可以使用 AD 域来管理网络中的用户和计算机，包括创建、删除、修改用户和计算机的属性等。
2. 组织管理：可以使用 AD 域来管理网络中的组织，包括创建、删除、修改组织的属性等。
3. 权限管理：可以使用 AD 域来管理网络中的权限，包括授予用户访问资源的权限等。
4. 网络服务管理：可以使用 AD 域来管理网络中的服务，包括打印服务、邮件服务等。
5. 数据备份和恢复：可以使用 AD 域来备份和恢复网络中的数据，以防止数据丢失。