官方文档

AD DS 概念

了解 Active Directory 逻辑模型

为 Active Directory 域 Services (AD DS) 逻辑结构涉及定义目录中容器之间的关系。 这些关系可能基于管理要求（如授权委派）或运营要求（例如控制复制的需求）定义。

在设计 Active Directory 逻辑结构之前，必须了解 Active Directory 逻辑模型。 AD DS是一个分布式数据库，用于存储和管理有关网络资源的信息，以及启用目录的应用程序的应用程序特定数据。 AD DS管理员可以将网络元素（例如用户、计算机 (设备）组织到) 层次结构中。 顶级容器是林。 林中是域，域内是组织单位 (组织单位) 。 这称为逻辑模型，因为它独立于部署的物理方面，例如每个域和网络拓扑中所需的域控制器数。

AD DS 设计规划

AD DS 设计和规划

本指南提供了一些建议，以帮助你基于你的组织的需求和你想要创建的特定设计来开发 AD DS 部署策略。 本指南旨在供基础结构专家或系统架构师使用。 阅读本指南之前，应充分了解 AD DS 在功能级别上的工作方式。 你还应充分了解将反映在你的 AD DS 部署策略中的组织要求。

其他参考

安装

Windows Server 2022 安装 Active Directory域服务

LAPS Local Admin Password Solution

本地管理员密码解决方案(LAPS)部署

AD 域的基本概念与测试

AD域的详细介绍

工作笔记(四)windows域，AD域以及AD域部署

命令行操作

netdom 修改服务器属性

CSVDE Comma Separated Value Data Exchange 完成 AD配置文件导入导出

LDAP：什么是DN(Distinguished Names)

登录解决方案

OTP 密码登录Win

组策略设置

【AD】实用组策略/脚本集合

权限分配 权限设置

Active Directory 安全组

用户权限分配

创建 DACL