什么是域控制器：历史和演变

自从 Windows 2000 Server 中引入 Active Directory 技术以来，IT 管理员就一直在使用和围绕 Active Directory 进行工作。 Windows 2000 Server 于 2000 年 2 月 17 日发布，但许多管理员在 1999 年末开始使用 Active Directory，当时 Active Directory 于 1999 年 12 月 15 日发布到生产环境 (RTM)。

在教程的这一部分中，我们将讨论域控制器。

什么是域控制器？

域控制器是 Active Directory 的支柱。没有域控制器，就无法拥有目录！

单个域中最多可以使用 1,200 个域控制器。但是，不要根据其他管理员环境的大小或规模来判断它！我们来看看域控制器的演变：

• Windows NT 3.1引入了原始的Microsoft域

Windows NT 3.1（随后是 3.5 和 3.51）不应与 16 位客户端操作系统 Windows 3.1 相混淆。 Windows NT 中包含的域功能不是像 AD DS 那样的多主机模型。因此，存在主域控制器 (PDC) 和备份域控制器 (BDC)。所有变更均由 PDC 处理。在灾难恢复情况下，BDC 可以升级为 PDC。今天，我们有了 PDC 仿真器 FSMO 角色，它与原始 PDC 直接相关。

• Windows 2000 Server 引入了 Active Directory

随着Windows 2000 Server的发布，微软对传统域进行了大量改造，并将其服务作为Active Directory进行营销。 Active Directory 的一个关键功能是多主机模型，它允许在域中的任何 DC 上进行大多数 Active Directory 功能（包括更改）。

• Windows Server 2003 引入了新功能

在 Windows Server 2003 中，Active Directory 进行了更新，增加了一些管理增强功能（例如 ADUC 中的多选对象），添加了创建林信任的功能，并添加了通用组成员身份缓存功能。其他功能也被添加或扩展，特别是在命令行管理方面。

• Windows Server 2003 R2 引入了 AD FS 和 Active Directory 应用程序模式 (ADAM)

AD FS 和 ADAM 是重大增强，尤其是在 2015 年的今天。不过当时它们的使用率并不高。 ADAM 后来成为 AD LDS，而 AD FS 也随之更新以实现云集成。

• Windows Server 2008 引入了只读域控制器 (RODC) 和细粒度密码策略

在 Windows Server 2008 中，RODC 成为一种选项，允许管理员在分支机构不安全的计算机机柜中部署 DC，以及其他用途。此外，还引入了细粒度的密码策略，尽管存在一些管理挑战，例如没有图形用户界面来管理策略。 Windows Server 2008 R2引入了回收站和PowerShell模块。 Windows Server 2008 R2 继续完善 Windows Server 2008 中引入的一些功能，并提供回收站和 PowerShell 模块，这对于管理员能够从 PowerShell 有效管理 AD DS 至关重要。

• Windows Server 2012 引入了简化的管理和增强的虚拟化支持

引入了期待已久的用于管理回收站的图形用户界面工具和细粒度的密码策略。此外，虚拟化得到增强，对虚拟化数据中心的支持成为主流。有关更改的完整指南，请参阅 https://technet.microsoft.com/en-us/library/hh831477.aspx。

• Windows Server 2012 R2 专注于安全增强

新功能包括多重身份验证、连接设备的单点登录以及多重访问控制。有关更改的完整指南，请参阅 https://technet.microsoft.com/en-us/library/dn268294.aspx。

有关 Active Directory 基础的更多信息，您可以在我们的 AD 初学者教程中找到。