AD和DC的區(qū)別：AD庫存放了網(wǎng)絡(luò)中的眾多對象的信息。將AD數(shù)據(jù)庫安裝在一臺計算機上，這時這臺計算機即為DC。

安全域劃分：目的是將一組安全等級相同的計算機劃入同一個網(wǎng)段內(nèi)，這一網(wǎng)段內(nèi)的計算機擁有相同的網(wǎng)絡(luò)邊界，在網(wǎng)絡(luò)邊界上采用防火墻部署來實現(xiàn)對其他安全域的NACL（網(wǎng)絡(luò)訪問控制策略）

DMZ：DMZ稱為”隔離區(qū)“，也稱”非軍事化區(qū)“。為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。DMZ區(qū)通常位內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，DMZ區(qū)中通常部署一些公開的服務，如企業(yè)Web、FTP服務器等。