1. 原則式管理
活動目錄的目錄服務包括資料存放區以及邏輯分層結構。邏輯結構為策略應用程式提供上下文分層結構。目錄存放指定給特定內容相關的策略(稱為組策略)。組策略表達一組商務規則,它包含應用於內容相關的設定,它可確定對目錄對象和域資源的訪問、使用者可使用哪些域資源(諸如應用程式),以及這些域資源是如何配置的。例如,組策略可確定使用者登入後在電腦上可看到哪些應用程式,當 Microsoft SQL Server 在伺服器上啟動時,有多少使用者可與其串連,以及當文檔或服務移至不同部門或組時,使用者可訪問哪些內容。組策略使得只需管理少數策略,而不是大量使用者和電腦。活動目錄可以將組策略應用於適當的上下文,而不管它是整個組織還是組織中的某些單位。
2. 擴充性
● 活動目錄是可擴充的,這意味著管理員可以將對象的新類添加到規劃中,而且還可以將新屬性添加到已有的對象類中。例如,可以將“定期存取權限”屬性添加到使用者物件類型中,而後將每個使用者的定期存取權限製作為使用者賬戶進行儲存。
● 可以使用活動目錄規劃外掛程式或通過建立基於 ADSI、LDIFDE 或CSVDE 命令列公用程式的指令碼將對象和屬性添加到目錄中。
3. 可調整性
● 活動目錄可包括一個或多個域,每個域都帶有一個或多個網域控制站,這使得管理員可調整目錄以便滿足任何網路的要求。多個域可組合成域分類樹或目錄森林。
● 活動目錄將規劃和配置資訊分配給目錄中的所有網域控制站。該資訊儲存在初始網域控制站中,而且可複製到目錄中任何其他網域控制站中。當目錄配置成單域時,添加網域控制站可在上部管理不涉及其他域的情況下調整目錄。
● 將目錄配置成域分類樹或森林,使得管理員可以針對不同上下文策略對目錄的名稱空間進行分區,並調整目錄使其容納大量資源和對象。
4. 資訊複製
● 活動目錄使用多主複製。目錄存放在初始網域控制站中並可複製到域、域分類樹或域森林的每個域中。對目錄資料所做的更改將複製到所有網域控制站中。每個網域控制站儲存和保留一個目錄的完整副本。
● 資訊複製提供了有效性、容錯和載入平衡等優點。在一個域中指派多個網域控制站可提供容錯和載入平衡。如果域中的某個網域控制站減慢、停止或失敗,同一域中的其他網域控制站可提供必要的目錄訪問,其原因是它們包含著相同的目錄資料。域中的多個節點可提高目錄的效能。在廣域網路(WAN)中,目錄訪問可由與每個網路客戶機最近的網域控制站執行。
5. 與 DNS 的整合
● 活動目錄使用 DNS可以很容易地將可讀主機名稱,諸如 beijing.kangbo.com 翻譯成數字式 TCP/IP 位址。這樣就可以在 TCP/IP 網路上直接使用電腦和使用者的名稱進行網路連接。
● DNS域和電腦使用分層結構的“友好”名稱。例如,lwh.kangbo.com 既是 DNS 也是Windows 2000網域名稱。網域名稱是以DNS分層命名結構為基礎的,這是一個顛倒的分類樹結構:首先是單個根域,以下可以是父域和子域(枝和葉)。例如,諸如 wj.lwh.kangbo.com的Windows 2000網域名稱識別名為wj的域,此域是名為lwh域的一個子域,而lwh域自身又是根域kangbo.com的一個子域。
● 域中的每台電腦依*其完整的合格網域名稱識別。例如,位於 wj.lwh.kangbo.com 域中電腦的完整合格網域名稱應是 computername.wj.lwh.kangbo.com。
● 與其他目錄服務的內部操作。
● 由於活動目錄是基於工業標準的目錄訪問協議,它可以和使用諸如 Lightweight Directory Access Protocol (LDAP)和Name Service Provider Interface (NSPI)協議的其他目錄服務實現內部操作。
● LDAP是用於查詢和檢索活動目錄資訊的目錄訪問協議,由於它是基於工業標準的目錄服務協議,使用 LDAP 的程式可以與其他目錄服務共用活動目錄資訊,這些目錄服務同樣支援LDAP。
● NSPI協議用於 Microsoft Exchange Server和客戶機,活動目錄對其進行支援以便為交換目錄提供相容性。
7. 靈活的查詢
使用者和管理員可使用搜尋工具快速尋找網路上的對象並設定對象屬性,例如,名、姓、Email地址、辦公室位置或使用者賬戶的其他屬性。也可通過使用活動目錄產生的全域目錄最佳化尋找資訊。