AD：

                概念：

             活动目录（Active Directory）是面向Windows  Server的目录服务。AD存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

              主要功能：

　　    ①基础网络服务：包括DNS、WINS、DHCP、证书服务等。

　　       ②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管    理并实施组策略。

　       　③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身    份认证、用户授权管理等，按省实施组管理策略。

　　        ④资源管理：管理打印机、文件共享服务等网络资源。

　        　⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征 限制、网络连接限制、安全配置限制等。

　　        ⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

DNS：

      概念：

DHCP：

      概念：

      动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用   UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户、给内部网络管理员作为对所有计算机作中央管理的手段。

      它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由DHCP 服务         器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。DHCP 通过 "租约" 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑。DHCP 的分配形式首先，必须至少有一台 DHCP 工作在网络上面，它会监听网络的 DHCP 请求，并与客户端磋商 TCP/IP 的设定环境。它提供三种 IP 定位方式：

        1、人工分配，网络管理员为某些少数特定的Host绑定固定IP地址，且地址不会过期。

        2、自动分配，其情形是：一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后，就 永远使用这个地址。

        3、动态分配，当 DHCP客户端 第一次从 DHCP 服务器端租用到 IP 地址之后，并非永久的使用该地       址，只要租约到期，客户端就得释放这个 IP 地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新租约，或是租用其它的 IP 地址。

组策略：

       概念：

       组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组 策略可以设置各种软件、计算机和用户策略。

       所谓组策略，就是基于组的策略。它以Windows中的一个MMC管理单元的形式存在，可以帮助系统管理员针对整个计算机或是特定用户来设置多种设置，包括桌面和安全配置等。

       注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富， 注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，非常烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。