Active Directory 是一種企業級目錄服務，該服務可伸縮、使用 Internet 標準技術從基礎建立，并完全在操作系統級別上集成。Active Directory 簡化了管理，使用戶很容易找到各種資源。Active Directory 提供了非常廣泛的特性和功能。

本主題簡要概述了 Windows Server 2003 家族中 Active Directory 目錄服務的功能。它分為三部分：自 Windows Server 2003（不帶 SP1）以來的新增功能與更新功能、自 Windows NT 4.0 以來的新增功能與更新功能以及自 Windows 2000 以來的新增功能與更新功能。

注意

運行 Windows Server 2003, Web Edition 操作系統的計算機不能用作域控制器。

1、自 Windows Server 2003（不帶 SP1）以來的新增功能與更新功能

與 Windows Server 2003（不帶 SP1）相比，Windows Server 2003 操作系統（帶有 Service Pack 1 [SP1]）新增了許多改善功能，可以更好地支持 Active Directory：

復制能力與 DNS 診斷測試能力均得以改善

Active Directory® 中也有許多更新功能，例如目錄服務自動備份提醒，增強的保護措施從而避免復制錯誤，“從媒體安裝”中的增強功能（對于既是域控制器又是 DNS 服務器的計算機來說，其添加過程更為簡便），增強的 DNS 診斷測試能力，以及對全新平臺（在 Microsoft® Virtual Server 2005 虛擬機器上運行的域控制器）的訪問權限。

2、自 Windows NT 4.0 以后的新增功能和更新功能

Windows Server 2003 家族進行了以下改進（與 Windows NT 4.0 相比），有助于提供更高級別的 Active Directory 支持：

（1）簡化了用戶和網絡資源管理

使用 Active Directory 可以構建分層的信息結構，從而可以更輕松地控制管理憑據和其他安全設置，使您的用戶可以更加方便地查找本地網絡資源，如文件和打印機。

（2）安全靈活的身份驗證和授權

安全靈活的身份驗證和授權服務可提供數據保護功能，同時最大限度地降低了通過 Internet 運作業務的難度。Active Directory 支持多種身份驗證協議，如 Kerberos V5 協議、安全套接字層 (SSL) v3 和使用了 X.509 v3 證書的傳輸層安全性 (TLS)，并支持有效跨越域的安全組。

（3）目錄合并

可以整理并簡化對用戶、計算機、應用程序和設備的管理，且能使用戶方便地查找到所需的信息?？梢酝ㄟ^基于輕型目錄訪問協議 (LDAP) 的界面利用同步支持功能，還可以處理特定應用程序的目錄合并需求。

（4）啟用目錄的應用程序和基礎結構

Active Directory 功能便于用戶配置和管理應用程序以及其他啟用目錄的網絡組件。

（5）容易實現的可伸縮性

Active Directory 支持在每個域中容納數百萬的對象，并使用索引技術和高級復制技術來提高性能。

（6）Internet 標準的使用

Active Directory 可通過 LDAP 進行訪問并使用基于域名系統 (DNS) 的命名空間。

(7)功能強大的開發環境

Active Directory 通過“Active Directory 服務界面 (ADSI)”（它為 Active Directory 提供了一種面向對象的界面）提供了一個功能強大的開發環境。ADSI 使程序員和管理員不必擔心不同命名空間之間的潛在差異，就可以用高級工具（如 Microsoft Visual Basic、Java、C 或 Visual C++）輕松創建目錄程序。

(8)復制和信任監視

Active Directory 提供了“Windows Management Instrumentation (WMI)”類，用來監視域控制器是否在成功復制 Active Directory 信息，以及信任是否在正常運行。

（9）消息隊列通訊組列表

消息隊列（也稱為 MSMQ）使您可以向駐留在 Active Directory 中的通訊組列表發送消息。

3、自 Windows 2000 以后的新增功能和更新功能

Windows Server 2003 家族進行了多處改進（與 Windows 2000 相比），有助于提供更高級別的支持并更好地管理 Active Directory。