2、对象: 对象是活动目录中的信息实体,也即我们通常所见的“属性,但它是一组属性的集合,往往代表了有形的实体,比如用户账户、 文 件名等 。对象通过属性描述它的基本特征,比如,一个用户账号的属性中可能包括用户姓名、 电话号码、 电子邮件地址和家庭住址等 。
3、容器:容器是活动目录名字空间的一部分,与目录对象一样,它也有属性,但与目录对象不同的是,它不代表有形的实体,而是代表存放对象的空间,因为它仅代表存放一个对象的空间,所以它比名字空间小 。比如一个用户,它是一个对象,但这个对象的容器就仅限于从这个对象本身所能提供的信息空间,如它仅能提供用户名、用户密码 。其它的如:工作单位、联系电话、家庭住址等就不属于这个对象的容器范围了 。
4、目录树:在任何一个名字空间中,目录树是指由容器和对象构成的层次结构 。树的叶子、节点往往是对象,树的非叶子节点是容器 。目录树表达了对象的连接方式,也显示了从一个对象到另一个对象的路径 。在活动目录中,目录树是基本的结构,从每一个容器作为起点,层层深入,都可以构成一棵子树 。一个简单的目录可以构成一棵树,一个计算机网络或者一个域也可以构成一棵树 。这也很容易理解,我们最初学电脑时不就是在全面理解DOS下的路径概念基础之上开始的吗,其实这“目录树也就是一种“路径关系,如果你理解了DOS下的“路径相信理解这“目录树是没什么问题的!
5、域: 域是WIN2K网络系统的安全性边界 。我们知道一个计算机网最基本的单元就是“域,这一点不是WIN2K所独有的,但活动目录可以贯穿一个或多个域 。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系 。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域域共享
6、组织单元:包含在域中特别有用的目录对象类型就是组织单元 。组织单元是可将用户、组、计算机和其他单元放入活动目录的容器中,组织单元不能包括来自其他域的对象 。组织单元是可以指派组策略设置或委派管理权限的最小作用单位 。使用组织单元,您可在组织单元中代表逻辑层次结构的域中创建容器,这样您就可以根据您的组织模型管理帐户、资源的配置和使用,可使用组织单元创建可缩放到任意规模的管理模型 。可授予用户对域中所有组织单元或对单个组织单元的管理权限,组织单元的管理员不需要具有域中任何其他组织单元的管理权,组织单元有点象我们在NT时代的工作组,我们从管理权限上来讲可以这么理解 。
7、域树:域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间 。树中的域通过信任关系连接起来,活动目录包含一个或多个域树 。域树中的域层次越深级别越低,一个“.代表一个层次,如域child.Microsoft.com 就比 Microsoft.com这个域级别低,因为它有两个层次关系,而Microsoft.com只有一个次 。而域Grandchild.Child.Microsoft.com双比 Child.Microsoft.com级别低,道理一样 。域树中的域是通过双向可传递信任关系连接在一起 。由于这些信任关系是双向的而且是可传递的,因此在域树或树林中新创建的域可以立即与域树或树林中每个其他的域建立信任关系 。这些信任关系允许单一登录过程,在域树或树林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限 。因为域是安全界限,所以必须在每个域的基础上为用户指派相应的权利和权限 。
推荐阅读
- 活动目录 使用Active Directory的意义
- 安装firefox报错此文件与正在运行的Windows怎么办
- Windows 2003 AD升级到 Windows 2008 AD
- Active Directory 活动目录域故障解决实例
- 三 AD 活动目录域故障解决实例
- 一 AD 活动目录域故障解决实例
- 二 AD 活动目录域故障解决实例
- 一 Windows2003活动目录安装指南
- 二 Windows2003活动目录安装指南
- 二 域控制器发生故障时确保继续复制活动目录