一、活动目录介绍
(一)目录服务
目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息 。
目录服务 是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源 。
(二)活动目录(Active Directory)
活动目录 是Windows 2000完全实现的目录服务,也是Windows 2000网络体系的基本结构模型,是Windows 2000网络操作系统的核心支柱,也是中心管理机构 。
Microsoft在Windows 2000中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性 。活动目录采用了Internet的标准协议,它与操作系统紧密地集成在一起 。活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性 。几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型 。
(三)活动目录的用处
(四)活动目录的逻辑结构
活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系 。逻辑结构为用户和管理员查找、定位对象提供了极大的方便 。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林 。
1、 域(Domain)
域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,域是安全边界 。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域 。每个域都有自己的安全策略,以及它与其他域的安全信任关系 。
2、 OU(Organizational Unit)
OU 是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作 。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU 。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构 。由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立 。
3、 树
当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成 域树。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间 。树中的域通过信任关系连接起来 。活动目录包含一个或多个域树 。
4、 森林
域森林 是指一个或多个没有形成连续名字空间的域树 。域林中的所有域树共享同一个表结构、配置和全局目录 。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象 。
(五)其它
1、 域控制器(Domain Controller)
域控制器是指运行Windows 2000 Server版本的服务器,它保存了活动目录信息的副本 。域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上 。域控制器也负责用户的登录过程,以及其他与域有关的操作,比如身份认证、目录信息查找等 。
推荐阅读
- 备用金一个月能取几次
- 微信看一看怎么不让别人看到
- 咖啡粉一次放几勺
- 交强险晚交一个月行吗
- 集群系统实现方案详解
- 从3310到8250到8310
- JK是啥 JK的解释
- 清晨的粥比深夜的酒好喝下一句 清晨的粥比深夜的酒好喝下一句是什么
- Delphi深度探索-活动目录开发
- 鸡蛋和鸭蛋可以一起吃吗