1.2 了解 Directory and Administrator 组件

DRA 管理服务器存储配置数据（环境相关数据、委托访问及策略）、执行操作员和自动化任务并审计系统范围内的活动。在支持多个控制台和 API 级别客户端的同时，服务器还经过特别设计，通过多主集合 (MMS) 横向扩展模型为冗余和地理隔离提供高可用性。在此模型中，每个 DRA 环境将需要一个主 DRA 管理服务器，该服务器将与一些其他次 DRA 管理服务器同步。

我们强烈建议您不要在 Active Directory 域控制器上安装管理服务器。对于 DRA 管理的每个域，请确保至少有一个域控制器与管理服务器位于相同站点。默认情况下，管理服务器访问最近的域控制器进行所有读取与写入操作；当执行站点特定的任务时，例如重设置口令，可以指定站点特定域控制器来处理操作。最佳实践是考虑设置一个专用次管理服务器用于报告、批处理和自动化工作负载。

委托和配置控制台是一个可安装的用户界面，系统管理员可通过此界面访问 DRA 配置和管理功能。

帐户和资源管理控制台是一个可安装的用户界面，DRA 助理管理员可通过此界面查看和管理所连接域和服务的委托对象。

Web 控制台是一个基于 Web 的用户界面，可通过此界面快速轻松访问 DRA 辅助管理员，从而查看和管理所连接域和服务的委托对象。

管理员可以自定义 Web 控制台的外观和使用，使其包含自定义企业品牌和自定义对象属性，也可以配置与 Change Guardian 服务器集成，从而能够对发生于 DRA 以外的更改进行审计。

DRA 管理员可以创建和修改自动化工作流程表单，在触发后运行例程自动化任务。

统一的更改历史记录是 Web 控制台的另一功能，该功能实现与更改历史记录服务器集成，便于审计 DRA 以外对 AD 对象所作的更改。更改历史记录报告选项包括下列内容：

DRA 报告提供内置、可自定义的 DRA 管理模板以及 DRA 受管域和系统的细节：

可通过 SQL Server Reporting Service 计划和发布 DRA 报告，以便于分发给利益相关者。

DRA 与 Aegis 工作流程引擎集成以通过 Web 控制台自动执行工作流程任务，在 Web 控制台中，助理管理员可以配置工作流程服务器并执行自定义工作流程自动化表单，然后查看这些工作流程的状态。有关工作流程引擎的更多信息，请参见 DRA 文档网站。