1.2 了解 Directory and Administrator 元件

DRA 管理伺服器儲存組態資料 (環境、委託存取和規則)、執行操作人員和自動化任務，以及稽核全系統活動。除了可支援數個主控台和應用程式介面 (Application Programming Interfaces, API) 層級用戶端外，基於備援和地理隔離的需要，伺服器主要是透過多主機組 (Multi-Master Set, MMS) 擴充模型來提供高可用性。在此模型中，每一個 DRA 環境都需要一部主要 DRA 管理伺服器，以同步化許多其他的次要 DRA 管理伺服器。

強烈建議不要將管理伺服器安裝在 Active Directory 網域控制器上。對於 DRA 管理的每一個網域，請確保管理伺服器所在的同一個網站中至少有一部網域控制器。依預設，管理伺服器會存取最近的網域控制器，以處理所有讀取和寫入作業；在執行特定網站的任務時，例如密碼重設，您可以指定網站專用的網域控制器來處理作業。最佳實務是以次要管理伺服器來專門執行報告、批次處理和自動化工作負載。

「帳戶和資源管理」是委託和組態主控台中的節點，可以讓 DRA 助理管理員檢視及管理連接之網域和服務的委託物件。

Web 主控台是 Web 型使用者介面，可讓 DRA 助理管理員快速輕鬆地存取，以檢視和管理連接之網域和服務的委託物件。

管理員可以自訂「Web 主控台」的外觀和用法，以包含自訂的企業品牌和自訂的物件內容，還可以設定與 Change Guardian 伺服器整合，以便於 DRA 之外進行變更稽核。

DRA 管理員也可以建立和修改自動化工作流程表單，而於觸發時執行例行的自動化任務。

「整合的變更歷程」是 Web 主控台的另一項功能，可以與「變更歷程」伺服器整合，以便於 DRA 之外稽核對 AD 物件所做的變更。變更歷程報告選項包括：

DRA 報告提供內建、可自訂的 DRA 管理樣板，以及 DRA 管理的網域和系統的詳細資料：

DRA 報告可以透過 SQL Server Reporting Services 來排程和發佈，方便分發給利益相關者。

DRA 與 工作流程引擎整合，透過 Web 主控台將工作流程任務自動化，助理管理員可以在主控台設定工作流程伺服器，並執行自訂的自動化工作流程表單，然後檢視這些工作流程的狀態。如需關於工作流程引擎的詳細資訊，請參閱 DRA 文件網站上的自動化工作流程文件。