1.1认识活动目录目录(directory)是什么呢？其实日常生活中所用的电话簿就是一种目录，它记录着亲友的姓名、电话、地址等信息，可以使人很容易地从电话簿内找到想要的信息。计算机中的文件系统（filesystem）也是一种目录，文件系统内记录着文件的文件名、大小、日期、存储位置等数据，这就是所谓的“文件目录”。目录服务所提供的功能，就是要让用户很容易地在目录内寻找所需要的数据。目录归类的越合理，查找起来就越方便。Windowsserver2003域内的目录存储的是用户账户、组、打印机、共享文件夹等对象(object)，这些对象的存储处称为“目录数据库”（directorydatabase）。在windowsserver2003域内负责提供目录服务的组件是活动目录（activedirectory），它负责目录数据库的保存、新建、删除、修改与查询等服务。1.1.1活动上当的应用范围活动目录的应用范围很广泛，小到一台计算机、一个局域网、大到数个广域网的结合，它可以包含此范围中的所有对象，例如服务器、域、用户账户、文件、打印机、应用程序等。1.1.2认识命名空间“命名空间（namespace）就是一个界定好的区域（boundedarea），在这个区域内，可以利用某个名称来找与这个名称相关的信息。在现实中，一本电话簿就是一个“命名空间”，在这相电话簿内（界定好的区域），可以根据里面的人名来找到这个人的电话、地址、等数据。又例如windows操作系统的文件系统就是一个“命名空间”，在这个文件系统内，可以利用文件名称查找到这个文件的其他信息，如大小、修改日期和存放路径等数据。在windowsserver2003的域内，活动目录就是一个命名空间，在此空间内，可以通过对象的名称找到与这个对象有关的所有信息。在tcp/ip网络环境里，用于解析计算机名与IP地址的对应关系的系统叫做域名系统（DomainNameSystem,DNS）,也就是将某台计算机的域名“翻译”成为它的IP地址。WindowsServer2003的活动目录也使用DNS来查找定位计算机，它的“域名空间”就是采用DNS的架构，而它的域名也采用DNS的格式来命名，例如可将windowsserver2003的域名命名为uestc.com等。1.1.3认识对象及属性Windowsserver2003域内的所有资源都以对象（object）的形式存在，如用户、计算机、应用程序、打印机等都是对象，而描述一个对象的特征则是通过“属性（attribute）”来完成的，即对象本身就是一些“属性”的集合。举例来说，假设要为用户“张东”建立一个账户，则必须新增一个对象类（objectclasss）为“用户”的对象，也就是用户账户，然后在这个账户内输入用户的姓、名、电话号码、电子邮件、地址等数据，这其中的用户账户就是对象，而姓、名、电话、等数据就是该对象的属性。1.1.4认识组织单位容器（container）与对象相似，是一属性的集合，它也有自己的名称。容器内可以包含其它的对象，如包含“用户”与“计算机”等对象，也可以包含其他的容器，与计算机里的文件夹相似。组织单位（OrganizationUnits,OU）是活动目录内一具比较特殊的容器，除了可以包含其他的对象与OU外，还有“组策略（grouppolicy）”的功能。活动目录是通过层次式的（hierarchical）结构将对象、容器、OU等组合在一起，并将它们的信息存储在活动目录的数据库中。1.1.5认识域树假设要架设一个内含有多个域的网络，则可将网络设置成“域树（domaintree）”架构，即这些域是以树状的形式存在。uestc.comtech.ucstc.comrch.uestc.com由图可以看出此域树符合DNS域名空间的命名原则，因为活动目录的域名就是采用DNS形式。它们的命名空间具有连续性（contiguous），即子域的域名内包含着父域的域名。域树内的所有夫域共享一个活动目录，即这个域树只有一个活动目录。这个活动目录内的数据库分散地存储在各个域内，且每一个域内只存储该域内的数据，如该域内的用户账户、计算机账户等。Windowsserver2003将存储在各个域内的对象总称为活动目录。用户可以随时将一个新的域加入到现有的域树中。1.1.6认识林如果一个网络包含多个域树，则这些域树可以组合成为一个“林（forest）”，因此林就是由一个或一个以上的域树组成，且每一个域树都有自己惟一的命名空间。south.uscca.comnorth.uscca.comuscca.combackup.uestc.comtech.uestc.comUestc.com所建立的第一个域树的根域就