繼續我緩慢的進度吧哈哈哈哈

樹系 ( Forest )

由一或多個網域樹狀目錄組成，每一個網域樹狀目錄都有自己為一的名稱空間。
只要擁有權限，就可以存取其他任何一個網域樹狀目錄的資源。

架構（Schema )

AD DS 物件與屬性是定義在架構內，隸屬在這個架構下，可以修改架構內的資料，應用程式也可以在架構內新增其所需的物件類型與屬性。
在一個樹系內的所有網域樹狀目錄共用相同的架構。

網域控制站(Domain Controller, DC)

AD DS 的目錄資料是存在網域控制站內。
一個網域內可以有很多台網域控制站。
每個網域控制站地位都是平等的。
他們各自存著一份相同的 AD DS 資料庫。
當在任何一台 DC 新增資料後，之後會自動複寫進其他 AD DS 資料庫內，以便讓所有 AD DS 都能同步。

當user在某台網域成員電腦登入時，會由其中一台 DC 根據其 AD DS 資料庫審核，如果正確就登入成功。
多台 DC 還可以提供容錯功能，如果一台 DC 派去了，還有其他 DC 可以繼續運作。

參考來自：< Windows Server 2019 Active Directory 建置實務 > 一書