简述活动目录域树林的概念

域树由多个域组成，这些域共享同一表结构和配置，形成一个连续的名字空间。

树中的域通过信任关系连接起来，活动目录包含一个或多个域树。域树中的域层次越深级别越低，一个“”代表一个层次，如域childMicrosoftcom 就比 Microsoftcom这个域级别低，因为它有两个层次关系，而Microsoftcom只有一个层次。

而域GrandchildChildMicrosoftcom又比 ChildMicrosoftcom级别低，道理一样。他们都属于同一个域树。ChildMicrosoftcom就属于Microsoftcom的子域。多个域树可以组成一个域林。

扩展资料；

活动目录(Active Directory)主要提供以下功能：

①服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。

②用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。

③资源管理：管理打印机、文件共享服务等网络资源。

④桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

⑤应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

参考资料来源；百度百科——域树

百度百科——活动目录

安装活动目录1打开Active Directoty 域服务安装向导运行dcpromo命令，打开“Active Directoty域服务安装向导”windows server 2008怎么安装域控制器活动目录2阅读 *** 作系统兼容性说明，单击“下一步”按钮windows server 2008怎么安装域控制器活动目录3在“选择某已部署配置”页面中，选择“在新林中新建域”windows server 2008怎么安装域控制器活动目录在“命名林根域”页面中输入目录林根域的域名。windows server 2008怎么安装域控制器活动目录在“设置林功能级别”页面中选择林功能级别。windows server 2008怎么安装域控制器活动目录在“设置域功能级别”页面中选择域功能级别windows server 2008怎么安装域控制器活动目录在“其他域控制器选项”页面中选择“DNS服务器”windows server 2008怎么安装域控制器活动目录在“数据库、日志文件和SYSVOL的位置”页面中，接受默认的设置，单击“下一步”按钮，windows server 2008怎么安装域控制器活动目录在“目录服务还原魔石的amdinistrator密码”页面中，输入一个强密码，单击“下一步”按钮windows server 2008怎么安装域控制器活动目录在“摘要”页面中，检查所有的选择，如果有某一项不正确，可以单击“上一步”返回，如果没有问题。单击“下一步”按钮windows server 2008怎么安装域控制器活动目录开始安装和配置活动目录服务windows server 2008怎么安装域控制器活动目录当安装完成后单击“完成”按钮，之后服务器会重启。windows server 2008怎么安装域控制器活动目录然后点击重启就可以了windows server 2008怎么安装域控制器活动目录

首先，也是最重要的一点，就是你必须有安装活动目录的管理员权限，否则无法安装。在安装活动目录之前，要确保系统盘为NTFS分区。同时，已做好了DNS服务器的解析，如lanyicom。
2安装域控制器
在安装活动目录前首先确定DNS服务正常工作，下面我们来安装根域为lanyicom的域控制器。
(1)依次单击“开始→设置→控制面板”菜单项，在“控制面板”对话框中双击“管理工具”项，然后在出现的对话框中双击“管理你的服务器向导”选项，启动配置向导。单击“添加或删除角色”选项，单击“下一步”按钮。
(2)在“配置选项”对话框中，选择“自定义配置”选项。单击“下一步”按钮。
(3)在“服务器角色”对话框中，选择“域控制器(Active
Directory)”选项，单击“下一步”按钮，将启动活动目录安装向导。单击“下一步”按钮。
注意：你也可以运行位于C:Windowssystem32目录下的dcpromoexe文件，启动活动目录安装向导。
(4)由于用户所建立的是域中的第一台域控制器所以在“域控制器类型”对话框中选择“新域的域控制器”选项。单击“下一步”按钮。
(5)在“创建一个新域”对话框中选择“在新林中的域”选项。单击“下一步”按钮。
(6)在“新的域名”对话框中的“新域的DNS全名”框中输入需要创建的域名，这里是lanyicom。单击“下一步”按钮。
(7)在“NetBIOS名”对话框中，更改NetBIOS名称。运行非Windows *** 作系统客户端将使用NetBIOS域名。可保持默认设置，单击“下一步”按钮。
(8)在“数据库和日志文件文件夹”对话框中，将显示数据库、日志文件的保存位置，一般不作修改。单击“下一步”按钮。
(9)在“共享的系统卷”对话框中，指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务器副本。Sysvol广播的内容被复制到域中的所有域控制器，其文件夹位置一般不作修改。单击“下一步”按钮。
(10)在“配置DNS”对话框中，单击“下一步”按钮。(如果在安装活动目录之前未配置DNS服务器，可在此让安装向导配置DNS，推荐使用这种方法。)

windows 2003安装活动目录后，会自动启用密码策略，其解决方法有两种：
1你为拥护设置一个符合其默认密码策略的密码。其要求为最短为7位，必须要有数字、大小写都要的英文字母、特殊字符。且不能使用以前用过的密码。
2修改你的密码策略。修改方法：在域控制器上的开始菜单中打开“运行”，输入DSAMSC后回车，即打开活动目录的用户和计算机管理控制台。在域节点右键，进入属性，打开组策略选项卡，在里边找到Default Domain policy这个GPO选中他，点击下面的编辑，现在就会打开组策略编辑器，在这个组策略编辑器中找到一下路径：计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用，“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了（当然在这里你也可以为你的域设置你自己需要的密码策略），完成了以上设置后并没有完，还有最后一步，就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。现在你试一下就可以创建用户帐户了，而且密码不受限制了。由于这里时间关系（主要打字好累），就不细说了为什么这样设置了，请严格按照我上面所说的进行设置，一定可以的。
注意：策略顺序和GPO不能找错，不然绝对不会成功的。切记！！！！！
最后希望大家多多了解活动目录这门技术，我就是教这门课的讲师，欢迎大家有问题一起来进行交流！

如果，你用的是服务器 *** 作系统，，打开“开始”-“程序”-“管理工具”-“管理您的服务器”，在此窗口中击“添加删除角色”，在出现窗口选“下一步”，等一下会进入 服务器角色 窗口，在此窗口选则“域控制器（Active Directory）”（这就是活动目录服务器）在此窗口选“下一步”，一直进行下去就可以啦！！！安装完服务器后，在“管理工具”中找有“Active Directory”词组的选项进入，然后就可以在其中创建活动目录啦！！！

活动目录（AD）和工作组是基于WINDOWS的局域网中两种不同的网络管理模式。
工作组以计算机为管理单元，各计算机管理员身份的用户在资源共享上具有完全自主。
但是对于大型企业来说,为了集中管理用户,计算机,等网络资源,方便用户安全访问域内资源,需要使用活动目录如果你想要具体了解,建议您参考以下文档
>