1. **Active Directory域服务**(AD DS)的目录数据是存储在域控制器内的。一个域内可以有多台域控制器,每一个域控制器的地位(几乎)是平等的,它们各自存储着一份相同的AD DS数据库。当您在任何一台域控制器内添加一个用户账户后,此账户默认被建立在此域控制器的AD DS数据库中,之后会自动被复制(replicate)到其他域控制器的AD DS数据库(如图1-6),以便让所有域控制器内的AD DS数据库都能够同步(synchronize)。<br />![image.png](https://cdn.nlark.com/yuque/0/2021/png/22017781/1636371500846-4ee1c04c-835a-40a3-9b26-da138d5a0c25.png#clientId=ue48e5a2c-2fed-4&from=paste&height=448&id=ua08f1286&margin=%5Bobject%20Object%5D&name=image.png&originHeight=597&originWidth=825&originalType=binary&ratio=1&size=106309&status=done&style=none&taskId=ue4969f2f-7fb3-4305-b6d5-88496a86afa&width=619)<br />图1-6<br />当用户在某台域成员计算机登录时,会由其中一台域控制器根据AD DS数据库内的账户数据,来验证该用户所输入的账户名称与密码是否正确。若输入正确,用户就可以成功登录;反之,会被拒绝登录、<br />多台域控制器可以提供容错功能,也就是即使由一台域控制器故障了,仍然能够由其他域控制器来提供服务。另外它也可以改善用户登录效率,因为多台域控制器可以分担验证用户登录身份(账户名称与密码)的负担。<br />域控制器是由服务器级别的计算机来承担的,例如Windows Server 2019(R2)、Windows Server 2019(R2)等。