Windows活动目录功能级别详细列表

活动⽬录介绍微软在Windows NT Server 4.0中就已经贯彻了⽬录服务的思想。

NT的"域（domain）"的概念是⽬录服务的⼀个基本单元。

"⼀次登录，Single Logon"在Windows NTServer 的环境下有了具体的应⽤，⽐如Internet Information Server、Exchange Server、SQL Server等都可以与Windows NT Server的账号验证集成起来，⽤户⼀次登录就可以获得Web、Email和数据库等多种多样的⽹络服务。

Windows 2000 Server在Windows NT Server 4.0的基础上，进⼀步发展了"活动⽬录（Active Directory）"。

活动⽬录充分体现了微软产品的"ICE"，即集成性（Integration），深⼊性(Comprehensive)，和易⽤性(Ease of Use)等优点。

活动⽬录是⼀个完全可扩展，可伸缩的⽬录服务，既能满⾜商业ISP的需要，⼜能满⾜企业内部⽹和外联⽹的需要。

活动⽬录的由来 活动⽬录是从⼀个数据存储开始的。

它采⽤的是Exchange Server的数据存储，称为：Extens ible Storage Service （ESS）。

其特点是不需要事先定义数据库的参数，可以做到动态地增长，性能⾮常优良。

这个数据存储之上已建⽴索引的，可以⽅便快速地搜索和定位。

活动⽬录的分区是"域（Domain）"，⼀个域可以存储上百万的对象。

域之间还有层次关系，可以建⽴域树和域森林，⽆限地扩展。

在数据存储之上，微软建⽴了⼀个对象模型，以构成活动⽬录。

这⼀对象模型对LDAP有纯粹的⽀持，还可以管理和修改Schema。

Schema包括了在活动⽬录中的计算机、⽤户和打印机等所有对象的定义，其本⾝也是活动⽬录的内容之⼀，在整个域森林中是唯⼀的。

微软认证:活动目录之域功能级别详解一：概念从win NT到win2000、win2022、win2022都供应供应活动名目功能，然而不同操作系统运行的域都供应不同功能的服务，在域内由不同类型的操作系统组合而成的域，支持不同的功能、服务，这就称之为域的功能级别。

同理在林中也存在林的功能这个概念在Windwos2022的Active Directory中供应了比Windows2000 Active Directory更高的功能级别，称为windows2022临时模式和windows2022模式。

只有把全部的与掌握器升级到Windows2022模式，整个森林才能被提升到Windwos2022模式。

森林功能级别的提升需要手动完成。

二：域功能级别域功能激活只影响整个域和该域的功能。

Windows Server 20008功能级别支持五功能级别，一下分别介绍五功能级别及其功能级别所支持的域掌握器1：Windows 2000 混合模式（默认）其网络配置使用Windows 2000和Windows NT 的任意组合系统。

Windows 2000 域掌握器和Windows NT 4.0 备份域掌握器可以在同一个域中无缝共存而不会消失任何问题。

当然Windwos 2022域掌握器也支持此模式。

激活的功能包括本地与全局组并支持全局编录2：Windows 2000本机模式。

域中全部域掌握器都可以运行Windows2000或Windwos2022.激活的功能包括组嵌套、通用组、Sidhistory、平安组与通讯组之间的转换、3：Windows Server 2022临时模式。

允许Windows 2022域控和Windows NT 4 域掌握器的混合使用。

但不能与Windows2000域掌握器混合使用。

显见支持的域控为Windows 2022和Windows NT4.此级别内没有域范围的激活功能。

该模式只在将NT4的域控升级到Windows2022域控时使用4：Windows Server 2022模式。

Windows目录功能揭密大全相信大家对于Windows是再熟悉不过了，我们天天都在用它，但是对于Windwows中系统目录你又了解多少呢？本文将对Win 98、Win ME和Win 2000中的系统目录做个详细的介绍，包括功能和简单应用。

所谓系统目录就是指操作系统的主要文件存放的目录，目录中的文件直接影响到系统是否正常工作，了解这些目录的功能，相信对你更好的使用系统会有很大的帮助。

以下介绍的目录若不做特殊说明，在Win 98/ME系统下，它们在Windows目录中，在Win 2000系统下，他们在Win NT目录中。

All Users文件夹：Win 98/ME所有用户文件夹，里面里面包括系统缺省登录时的桌面文件和开始菜单的内容。

Win 2000在Win 2000的系统目录中没有这个文件夹，Win 2000将用户的信息放在根目录下的Documents and Settings文件夹中，每个用户对应一个目录，包括开始菜单、桌面、收藏夹、我的文档等等。

Application Data文件夹：Win 98/ME应用程序数据文件夹。

包括任务栏中的快捷方式，输入法的一些文件等等。

根据你系统中使用不同的软件，该目录中的内容也有所不同。

Win 2000在Documents and Settings文件夹中，每个用户都对应一个Application Data文件夹，同样每个用户由于使用的软件不同，目录内容也相同。

Applog文件夹：Win 98/ME应用程序逻辑文件目录。

逻辑文件是用来记录应用软件在运行时，需要调用的文件、使用的地址等信息的文件。

要查看这些文件，用记事本打开即可。

Catroot文件夹：Win 98计算机启动测试信息目录，目录中包括的文件大多是关于计算机启动时检测的硬软件信息。

Win ME该文件夹位于系统目录的system目录中。

Win 2000该文件夹位于系统目录的system32目录中。

Command文件夹：Win 98/ME DOS命令目录。

【精编推荐】Windows活动目录详解综合知识Windows 2000活动目录详解Windows 2000活动目录详解之基础篇我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的“活动目录（Active Directory）服务”，使得WIN2K系统与Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS进行解析，使得与在Internet上通过WINS解析取得一致的效果。

活动目录也说明了Microsoft在网络结构方面的策略转移，虽然在以前NT时代也有部分产品（如EXCHANGE SERVER、IIS等）提供过类似于活动目录的服务，然而活动目录作为一个全新的综合服务方式是在WIN2K的诞生后随之而来的。

活动目录的身影似乎在整个WIN2K系统中无处不在。

然而要真正了解“活动目录”的方方面面又谈何容易，下面就想通过一些通俗的讲解花几个篇章对活动目录的各主要方面作一详尽的分析，希望对那些对WIN2K的活动目录还存有畏惧心理的新手一个全面认识的机会。

一、活动目录的由来谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”，那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系，一个文件生成之后相对来说这个文件的所在目录也就固定了（当然可以删除、转移等，现在不考虑这些），也就是说它的属性也就相对固定了，是静态的。

这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小，并不能得出其它有关信息，这样就影响到了整体使用目录的效率，也就是影响了系统的整体效率，使系统的整个管理变得复杂。

因为没有相互关联，所以在不同应用程序中同一对象要进行多次配置，管理起来相当繁锁，影响了系统资源的使用效率。

为了改变这种效率低下的关系和加强与Internet上有关协议的关联，Microsoft公司决定在WIN2K中全面改革，也就是引入活动目录的概念。

了解你的windows目录和系统文件了解你的windows目录和系统文件Windows目录是windows 9x系列*作系统用于集中存放系统文件的目录。

很多同学在*作电脑时，因为不知道Windows目录下都存放了些什么内容，而不敢大胆*作。

现在把Windows目录下的内容介绍一下，希望对同学们有所帮助。

一、Windows目录下的主要子目录◆All Users目录：此子目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息；◆Application data目录：此目录存放了电脑用户安装应用程序时的一些数据信息；◆Command目录：这个目录下放置了微软的DOS下的常用命令，如chkdsk,format, fdisk等常用的命令；◆Config目录：它是用来存放Windows中的硬件配置文件；◆Cursors目录：Windows下用来表示系统各种状态的光标文件都放置在此目录下；◆Desktop目录：系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里，这里的图标文件与桌面上的图标动态关联着；◆Downloaded Program Files目录：如果你经常上网下载东西，此目录成为你下载软件的默认目录；◆Favorites目录：你上网时，添加到收藏夹里的网页都在这里；◆Fonts目录：Windows系统的字体文件以及以后你要增加的字体文件都存放在这个目录里；◆Help目录：在该目录下可以找到Windows系统的帮助功能所涉及的全部文件；◆History目录：在默认状态下，主要是存放Internet Explorer近二十天的*作记录。

◆Media目录：此目录存放着系统的声音文件；◆Offline Web Pages目录：离线浏览的文件都放在此目录下；◆SendT o目录：当你对“文件”使用过“发送到”命令时的目标地址都在这个目录下；◆Start Menu目录：这个目录下的文件与桌面上的“开始”菜单相对应；◆System32目录：与sytem目录都是系统文件夹，存放着Windows的系统文件和硬件驱动程序等重要信息；◆Tasks目录：对于给Windows系统添加的任务都存放在这里；◆Temp目录：主要存放了执行解压缩与安装程序等对系统*作时的临时文件；◆Temporary Internet Files目录：它是用来存放浏览网页时产生的临时文件；◆Web目录：存放一些与web相关的图片文件等。

第一章部署WINDOWS 域什么是域？将网络中的计算机逻辑上组织在一起，将其视为一个整体，进行集中管理，叫做域什么是活动目录？活动目录是一种目录是一种服务什么是域控制器？是安装了活动目录服务的一台计算机什么是单域？网络中只建立了一个域，我们将其称之为单域什么是域树？域树是具有连续的名称空间的多个域什么是域林？域林是由一个或者多个没有形成连续名称孔明关键的域树组成安装域控制器的准备条件？（5 个条件）1、安装者必须具有本地管理员权限2、操作系统版本必须满足条件Windows NT ServerWindows 2000 ServerWindows Server 2003（除WEB 版）Windows Server 2008（除WEB 版）不能是客户端的操作系统3、本地磁盘至少有一个分区是NTFS 文件系统4、配置静态的ip 地址和子网掩码5、有足够的可用磁盘空间安装域控制器的命令？dcprmo 域功能级别有哪几个？（3 个）Windows 2000 ServerWindows Server 2003Windows Server 2008客户机加入域的条件？（2 个条件）确保该计算机和域控制器互相联通配置正确的DNS 地址组的类型有哪两个？有何区别？安全组和通讯组安全组：管理员通过赋予安全组访问资源的权限，而使得安全组所包含的用户也具有相应的权限，使用安全组而不是单独的用户可监护网络维护和管理工作通讯组：没有安全方面的功能，只能用作电子邮件的通信组的作用域有哪三个？有什么区别？什么是OU?本地域、全局、和通用本地域组成员来自于全局用用范围为本域或者是当前域全局组成员来自本地，作用范围为全局或任意域通用组成员来自于任意域，作用范围为任意域OU 是Active Directory 中的容器，可用在其中防止用户、组、计算机和其他OU 第二章域控管理安装额外域控制器的准备条件？（4 个条件）1、操作系统版本必须受当前域功能级别支持2、安装者必须具有域管理员权限3、计算机IP 地址和DNS 服务器地址配置正确（DNS 服务器地址通常为第一台域控制器的IP 地址）4、确保计算机和地一台域控制器的联通额外域控制器的好处？（3 个条件1、提供容错功能2、提供负载均衡3、更易于用户的连接和访问各个域功能级别支持的域控制器有哪些？Windows 2000 纯模式windows 2000 server 、windows server 2003 、windows server 2008 windows server 2003 windows server 2003 、windows server 2008 windows server 2008 windows server 20081 卸载域控制器的注意事项有哪几点？（4 点）1、如果该域内还有其他域控制器，则该域控制器会被降级为成员服务器2、如果该域控制器是域内最后一个域控制器，则该域控制器会被降级为独立服务器3、如果该域控制器担任了“全局编录”角色。

关于活动目录的功能级别编号：Windows003 作者：遗忘冰河 出版日期：2007-08-09E-Mail：xwg9999@为什么要讲功能级别，因为Windows 的活动目录的功能级别不同，Windows 网络就有有不同的兼容性和不同的功能。

如果企业当中又有NT4,有windows 2000,还有windows 2003情况下,，大家知道，如果设置不当，就会引起这几种系统之间的通信，特别是早期的NT4.0，当为了发挥系统的最大功能，设置不同的功能级别，这样可能做的选择就会与其中的部分服务器产生兼容性的问题，也可能解决部分服务器产生兼容性的问题。

一般情况下有两种功能级别：域的功能级别和森林的功能级别。

再早期使用 Windows 2000 域中，有两种域模式可供选择：1、混合模式（缺省设置）：其网络中使用Windows 2000和Windows NT 的任意组合系统。

Windows 2000 域控制器和Windows NT 4.0 备份域控制器可以在同一个域中共存而不会出现任何问题。

2、本机模式：域中的域控制器只能运行Windows 2000系统。

在这种模式下，可享受到一些更高级的功能。

但是windows 2003的出现，网络变的越来越复杂，域模式的种类将会变得更多，WindowsServer2003有四种模式可以选择，多出模式来的主要是体现Windows Server 2003功能的优势。

冰河工作室p://w w w .m c s e .o r g .c n1、Windows2000混合模式:Windows mixed 也是默认模式；这种模式下，Windows Server 2003域可以兼容NT4域控制器, Windows Server 2000域控制器, Windows Server 2003域控制器，也就是说在windows 2003的域中可以安装NT4域控制器和Windows Server 2000域控制器。

活动目录详解(基础篇)我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的“活动目录（Active Directory）服务”，使得WIN2K系统与Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS 进行解析，使得与在Internet上通过WINS解析取得一致的效果。

活动目录也说明了Microsoft在网络结构方面的策略转移，虽然在以前NT时代也有部分产品（如EXCHANGE SERVER、IIS等）提供过类似于活动目录的服务，然而活动目录作为一个全新的综合服务方式是在WIN2K的诞生后随之而来的。

活动目录的身影似乎在整个WIN2K系统中无处不在。

然而要真正了解“活动目录”的方方面面又谈何容易，下面就想通过一些通俗的讲解花几个篇章对活动目录的各主要方面作一详尽的分析，希望对那些对WIN2K的活动目录还存有畏惧心理的新手一个全面认识的机会。

一、活动目录的由来谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME 下“文件夹”，那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系，一个文件生成之后相对来说这个文件的所在目录也就固定了（当然可以删除、转移等，现在不考虑这些），也就是说它的属性也就相对固定了，是静态的。

这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小，并不能得出其它有关信息，这样就影响到了整体使用目录的效率，也就是影响了系统的整体效率，使系统的整个管理变得复杂。

因为没有相互关联，所以在不同应用程序中同一对象要进行多次配置，管理起来相当繁锁，影响了系统资源的使用效率。

为了改变这种效率低下的关系和加强与Internet上有关协议的关联，Microsoft公司决定在WIN2K中全面改革，也就是引入活动目录的概念。

理解活动目录的关键就在于“活动”两个字，千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解，那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹，正因为这个目录是活动的，所以它是动态的，它是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射，如找到了一个用户名，就可联想到它的账号、出生信息、E-mail、电话等所有基本信息，虽然组成这些信息的文件可能不在一块。

Windows 2000活动目录详解之结构篇本文章由站长朋友黄振宇原创。

经授权发表。

在上一篇对活动目录有个基本了解之后下面我就来接触一下活动目录实质上的一面——活动目录的结构。

上篇我们讲到活动目录是包括两方面：目录和目录相关的服务。

目录是存储各种对象的一个物理上的容器，与我们平常所说的目录没什么区别，目录管理的基本对象是用户、计算机、文件以及打印机等资源。

而目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理，它才是WIN2K活动目录的关键和精髓所在。

目录服务是WIN2K网络*作系统的核心支柱，也是中心管理机构，所以目录服务的引入对整个*作系统带来了革命性的变化，不仅系统平台上的各基础模块，比如网络安全机制、用户管理模块等发生了变化，而且上层应用的运作方式以及开发模式也有了相应的变化。

这样来理解“活动目录”是不是觉得更加容易？同时活动目录是一个分布式的目录服务，因为信息可以分散在多台不同的计算机上，保证各计算机用户快速访问和容错；同时不管用户从何处访问或信息处在何处，对用户都提供统一的视图，使用户觉得更加容易理解和掌握WIN2K系统的使用。

活动目录集成了WIN2K服务器的关键服务，如域名服务(DNS)，消息队列服务（MSMQ），事务服务（MTS）等。

在应用方面活动目录集成了关键应用，如电子邮件、网络管理、ERP等。

要理解活动目录，我们必须从它的逻辑结构和物理结构入手。

一、活动目录的逻辑结构“逻辑”两个字相信大家平时见的比较多，如我们常说的“逻辑思维、逻辑分析”等，也许大家一讲到“逻辑”两个字就觉得十分抽象，难以理解。

其实我们在这里所讲的“逻辑结构”，我觉得还是很好理解的，“逻辑”一般与“物理”是对等的，我们知道“物理上的”是指实实在在的，那么“逻辑上的”不就是指非物理上的，非实体的东西，它是一种抽象的东西，比如讲一种“关系”、一个“空间、范围”等。

Windows 2008系统活动目录权限管理服务介绍熟悉Windows Server 2003的朋友，相信对RMS（权限管理服务）都不会陌生，它能够有效的保护我们的数字资产在相应授权范围之外不会泄露。

在Windows Server 2008中，这一重要特性得以改进和提升，微软把它称之为AD RMS （Active Directory Rights Management Services），即活动目录权限管理服务。

相对于2003下的RMS有了较大的改进与提升，例如：不需要单独下载即可安装、不再需要连接到Microsoft去进行登记等等。

AD RMS 系统包括基于 Windows Server 2008 的服务器（运行用于处理证书和授权的 Active Directory 权限管理服务（AD RMS）服务器角色）、数据库服务器以及 AD RMS 客户端。

AD RMS 系统的部署为组织提供以下优势：1.保护敏感信息。

如字处理器、电子邮件客户端和行业应用程序等应用程序可以启用 AD RMS，从而帮助保护敏感信息。

用户可以定义打开、修改、打印、转发该信息或对该信息执行其他操作的人员。

组织可以创建子自定义的使用策略模板（如“机密 - 只读”），这些模板可直接应用于上述信息。

2.永久性保护。

AD RMS 可以增强现有的基于外围的安全解决方案（如防火墙和访问控制列表（ACL）），通过在文档本身内部锁定使用权限、控制如何使用信息（即使在目标收件人打开信息后）来更好地保护信息。

3.灵活且可自定义的技术。

独立软件供应商（ISV）和开发人员可以使用启用了 AD RMS 的任何应用程序或启用其他服务器（如在 Windows 或其他操作系统上运行的内容管理系统或门户服务器），与 AD RMS 结合使用来帮助保护敏感信息。

启用 ISV 的目的是为了将信息保护集成到基于服务器的解决方案（如文档和记录管理、电子邮件网关和存档系统、自动工作流以及内容检查）中。