能更容易地控制管理权限和其他安全设置，并且使用户能更容易地定位网络资源，比如文件和打印机
与DNS相集成。ActiveDirectory使用了DNS，它是一种基于IP地址的I
ter
et标准服务，可以把可读性好的主机名称转换为IP地址，虽然ActiveDirectory和DNS是分开的，并且由于用途不同而被方式不同，但是它们有相同的分级结构。ActiveDirectory客户端使用DNS来定位域控制
f器。在使用Wi
dowsServer2003DNS服务时，可以将主DNS区域存储在ActiveDirectory中，并启用到其他ActiveDirectory域控制器的复制。
客户端配置管理。ActiveDirectory提供了新技术来管理客户端配置问题，例如配置文件可以在不同的机器上漫游，即便发生硬盘故障，也可以在别的机器上马上重新开始工作，这样可以将管理工作和用户停机时间都减到最小
基于策略的管理。在ActiveDirectory中，策略用于定义给定站点、域或者组织单元上用户和计算机的可进行的操作和设置。基于策略的管理简化了一些傻笑国，比如操作系统更新、应用程序安装、用户配置文件和桌面系统锁定
信息复制。ActiveDirectory提供多谢机复制技术，以确保信息的可用性、容错、负载平衡和其他性能优点。多主机复制使管理员能在任何域控制器上更新目录并将目录更改复制到任何其他域控制器上。由于采用了多台域控制器，即使一台域控制器停止了工作，复制仍可继续。
二、AD域界面预览
可以通过开始菜单管理工具ActiveDirectory用户和计算机打开11Builti
这个模块里面的组都是系统的默认组12Computers这个模块里面的都是域的客户端计算机名（所有加了域的计算机都会在这个模块
里显示）13Domai
Co
trillers这个模块里面的是域控制器的计算机名14Users就是AD域里面的一些用户和组了，如果新建的账户没指定分配到哪些地方的话，也会
出现在这个Users里面的
三、AD域账号的建立
f姓名只是一些描述来的，最重要的是用户登录名那里的名称，因为那个名称是拿来登陆系统用的，以后用户登陆系统用的账号就是这个账号了，本例为zha
gsa
密码的设定，默认密码的长度最小长度一般为7，开启了复杂性的，必须包含英文、数字、符号的，这些日后可以策略修改的。用户下次登陆是必须更改密码这个也要勾上，密码让他们自己保管好
建立完这个用户后我们还可以对这个用户的一些具体属性进行详细的设定
四、AD域OU的建立这里随便输入一个名称即可，大家把OU想象成系统里面组就可以了，只不过这个“组”里面除了可以摆放用户外，还可以摆放例如计算机、打印机之类的东西。本例名称为r