1、什麼是活動目錄？活動目錄有哪些優點？

活動目錄是Windows server 2008 最為重要的功能之一，它提供了用於儲存目錄資料並使該資料可由網路使用者和管理員使用的方法，它將網路中各種物件組織起來，方便了網路物件的查詢，加強了網路的安全性，並大大有利於使用者對網路的管理。

優點：方便了網路物件的查詢，增強了網路的安全性，為使用者的網路管理提供了極大的便利。

2、什麼是域、域樹、森林？

  域（Domain）：是目錄服務的基本管理單位，是物件(如計算機、使用者等)的容器。

域樹（Domain Tree）：是由多個域組成的，這些域共享同一結構和配置，形成一個連續的名字空間，共享相同的

森林（Forest）：多棵樹就構成了森林。森林中的每棵域樹擁有它自己的唯一的名稱空間。在森林中建立的第一棵域樹預設地被建立為該森林的根數（Root Tree）

3、什麼是信任？什麼是域的方向及傳遞性？

信任：信任是域之間建立的關係，它可以是一個域中的使用者有處在另一個域中的域控制器進行驗證

方向：信任型別及其指派方向將影響進行身份驗證所用的信任路徑。信任路徑是身份驗證請求在域之間必須遵循的一組信任關係。在使用者可以訪問另一個域中的資源之前，安全系統將計算信任域中的域控制器和受信任域的域控制器之間的信任路徑。所有域信任關係都只能有兩個域（信任域和受信任域）

傳遞性：傳遞性確定了信任時候可擴充套件到建立信任的兩個域之外。可傳遞信任用於將信任關係擴充套件到其他域，而不可傳遞信任用於拒絕與其他域之間的信任關係。

4、如何管理活動目錄的信任與站點？

管理信任

（1）在“管理工具”中選擇“Active Directory域和信任關係”命令

（2）右擊hainu.edu.cn節點，在彈出的快捷選單中選擇“屬性”命令，開啟屬性對話方塊切換至“信任”選項卡

（3）單擊“新建信任”按鈕，開啟“新建信任嚮導”對話方塊，首先在嚮導中輸入信任名稱

（4）該信任關係允許Windows server 2008域和其他Kerberos v5版本的安全服務之間進行跨平臺的互操作。領域信任可以從不可傳遞切換為可傳遞，並可反向切換。領域信任也可以是單向的或雙向的

（5）單擊“下一步”按鈕，在“信任傳遞”介面中選擇該信任的傳遞性為“可傳遞”

（6）單擊“下一步”按鈕，在“信任方向”介面中選擇“雙向”。

（7）單擊“下一步”按鈕，輸入信任密碼，此處設定的密碼須符合Windows server 2008的密碼規範，即密碼必須是大寫字母、小寫字母及數字的組合，且長度大於6位。

（8）單擊“下一步”按鈕兩次，即可完成信任的新增，

管理站點

1.建立站點

（1）以域管理員身份登入伺服器，在“管理工具”中開啟“Active Directory站點和服務”控制檯

（2）在控制檯左側的域控制器列表框中，右擊Sites節點，在彈出的快捷選單中選擇“新站點”命令，開啟“新建物件—站點”對話方塊。在“名稱”文字框中輸入站點名稱，然後選擇站連結物件。注意：如果不選擇站點連結物件，“確定”按鈕將失效。

（3）如果是第一次執行新建站點嚮導，會顯示一個資訊提示框，單擊“確定”按鈕，完成站點建立。

2.建立子網並與站點關聯

 在Active Directory站點和服務控制檯左側的域控制器列表框中，右擊subnets節點，在彈出的快捷選單中選擇“新建子網”命令，開啟“新建物件—子網”對話方塊。在“字首”文字框中輸入心的子網的網路字首。同時，指派一個連線站點物件：在“站點名稱”列表框中選擇一個想要連線的站點，單擊“確定”按鈕，完成子網的建立。

3.委派站點控制

（1）在Active Directory站點和服務控制檯左側的域控制器列表框中，右擊想要委派其控制的站點，在彈出的快捷選單中選擇“委派控制”命令來啟動“歡迎使用控制委派嚮導”對話方塊。

（2）單擊“下一步”按鈕，在“使用者或組”介面中，因未對任何站點做過委派控制，所以當前的使用者和組列表是空白的。

（3）單擊“新增”按鈕，開啟“選擇使用者”、“計算機或組”對話方塊了，在“輸入物件名稱來選擇”文字框中輸入要委派的某個使用者名稱，單擊“確定”按鈕，可將該使用者新增到“使用者和組”列表中。

（4）單擊“下一步”按鈕，顯示“要委派的任務”介面，選中“委派下列常見任務”或“建立自定義任務去委派”單選按鈕

（5）單擊“下一步”按鈕，可在“完成控制委派嚮導”介面中，單擊“完成”按鈕，完成對計算機站點的委派控制。