AD与DC的概念！

1、把网络中众多的对象（被称之为AD对象）：计算机，用户，用户组，打印机，共享文件夹...分门别类，井然有序地放在一个大仓库中，并做好检索信息，以便查找，管理和使用这些对象（资源）。这个有层次结构的数据库，就是活动目录数据库，简称AD库。

2、我们把存放所有活动目录数据库的计算机就称之为域控制器（Domain Controller），简称DC。

3、LDAP是用于查询和更新活动目录的目录服务协议

4、目录是指一个组织中关于人和资源信息的结构化，层次化的库。

5、活动目录（Active Directory）作为网络目录服务，提供了用于组织，管理和控制网络资源的结构和功能，使我们有了几种管理Windows 2k/2k3/2k8网络的能力。管理员可以在一个地点管理整理网络，当然也可以利用OU进行委派控制，把一部分管理工作分派给OU管理员。