活动目录是什么？有什么用？

一、活动目录介绍（一）目录服务目录，是一个数据库，存贮了网络资源相关的信息，包括了资源的位置、管理等信息。目录服务是一种网络服务，目录服务标记管理网络中的所有实体资源（比如计算机、用户、打印机、文件、应用等），并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法，使网络中的所有用户和应用都能访问到这些资源。（二）活动目录（Active Directory）活动目录是Windows 2000完全实现的目录服务，也是Windows 2000网络体系的基本结构模型，是Windows 2000网络操作系统的核心支柱，也是中心管理机构。
Microsoft在Windows 2000中提供的活动目录是一个全面的目录服务管理方案，也是一个企业级的目录服务，具有很好的可伸缩性。活动目录采用了Internet的标准协议，它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源，比如计算机对象、用户账户、打印机等，它也充分考虑了现代应用的业务需求，为这些应用提供了基本的管理对象模型，比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构，而且活动目录也具有很好的扩充能力，允许应用程序定制目录中对象的属性或者添加新的对象类型。（三）活动目录的用处（四）活动目录的逻辑结构活动目录的逻辑结构非常灵活，它为活动目录提供了完全的树状层次结构视图，逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括：域、组织单元（Organizational Unit，简称OU）、域树、域森林。1、域（Domain）域既是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows 2000系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域。每个域都有自己的安全策略，以及它与其他域的安全信任关系。2、OU(Organizational Unit)OU是一个容器对象，我们可以把域中的对象组织成逻辑组，所以OU纯粹是一个逻辑概念，它可以帮助我们简化管理工作。OU可以包含各种对象，比如用户账户、用户组、计算机、打印机，甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构，对于一个企业来讲，我们可以按部门把所有的用户和设备组成一个OU层次结构，也可以按地理位置形成层次结构，还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部，所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。3、树当多个域通过信任关系连接起来之后，所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog)，从而形成域树。域树由多个域组成，这些域共享同一个表结构和配置，形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。4、森林域森林是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来，所以每个域树都知道Kerberos信任关系，不同域树可以交叉引用其他域树中的对象。（五）其它1、域控制器(Domain Controller)域控制器是指运行Windows 2000 Server版本的服务器，它保存了活动目录信息的副本。域控制器管理目录信息的变化，并把这些变化复制到同一个域中的其他域控制器上。域控制器也负责用户的登录过程，以及其他与域有关的操作，比如身份认证、目录信息查找等。
一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器，一个实际使用，另一个用于容错性检查；规模较大的域可以使用多个域控制器。
Windows 2000的域结构与Windows NT 4的域结构不同的是，活动目录中的域控制器没有主次之分，活动目录采用了多主机复制方案，每一个域控制器都有一个可写入的目录副本。在某一个时刻，不同的域控制器中的目录信息可能有所不同，一旦活动目录中的所有域控制器执行同步操作之后，最新的变化信息就会一致。2、活动目录与DNS活动目录使用域名服务DNS作为它的定位服务，同时也对标准的DNS作了扩充。在活动目录中使用DNS的最大好处在于，我们可以使Windows 2000域与Internet上的域统一起来，即Windows域名也是DNS域名。3、Active Directory命名规范（1）辨别名(distinguished name (DN))活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域名、对象名组成：
DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在contoso.com域中的Users组织单元中的Teacher单元中．（2）User Principal Name: 由用户登录名和域名组成，如 JamesS@contoso.com4、域运行模式（1）混合模式。混合模式的域既可以有Windows 2000的域控制器，也可以有Windows NT 4的域控制器。这是一个过渡模式，利用这种模式，我们可以对现有的系统逐步升级。但是，在混合模式下，活动目录中有些功能不能很好地发挥出来。
（2）准模式。活动目录的标准模式要求所有的域控制器都必须运行Windows 2000。只有在这个时候，活动目录的所有功能和特性才能充分体现出来。

参考资料：http://www.pcjx.com/show.asp?pid=17582

活动目录是什么？有什么用？相关推荐

活动目录在构建核心过程中的八个关键点（下）
活动目录是一个面向Windows Server级别的目录服务.在之前的博客文章中介绍了活动目录设计中需要遵循的七个原则,今天在这里讲解有关<活动目录构建核心关键点>. 全文请见专题:htt ...
Backup Exec 2012 备份和还原活动目录(非授权还原)
延续以上两篇,安装配置完毕后,开始进行备份操作. 环境一如上篇: DC: pdc1.fengdian.info BE2012 Svr: backup.fengdian.info 本例使用BE2012对 ...
在活动目录中，转移和占用操作主机角色（占用）
如何占用操作主机操作主机是ActiveDirectory中的特殊对象,具备操作主机角色的域控制器担任着活动目录核心功能,如果操作主机不可用,整个活动目录都会出现异常,甚至崩溃. 操作主机角色的唯一性 ...
活动目录（Active Directory）安装
活动目录与许多协议和服务有着非常紧密的的关系,并涉及整个操作系统的结构和安全,活动目录的安装并非和一般Windows组件那样简单,而必须在安装前完成一系列的规划.设计工作,以保证顺利安装并方便日后的应 ...
活动目录（Active Directory）域故障解决实例
A1.客户机无法加入到域? 一.权限问题. 要想把一台计算机加入到域,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限.普通用户登录进来,更 ...
server 2008 中活动目录的迁移
还记得我们在描述windows server 2008的备份还原中说的在server 2003下的一个缺陷么?如果我们将ntbackup备份的文件转移,很难还原出来,在server 2008中给予了改 ...
活动目录实战之一 windows 2008 r2 安装域中第一台域控制器
windows 2008R2已经出来很长时间了,想写一下关于活动目录的一些知识.例如:我们应该如何安装域内第一台域控制器呢,找了很多文章,觉得胖哥这篇文章写的非常好,图文并茂,并且把原理讲的也非常清楚 ...
活动目录系列之三---域控制器常规卸域
活动目录系列之三---域控制器常规卸域在介绍正题之前,先补充很多人提出的一个疑问,就是什么情况下计算机名系统不让更改,其实很简单,当在域情况下,用非管理员登陆域,即计算机名就不让更改,运行---CM ...
学习Windows2008——设计活动目录
2019独角兽企业重金招聘Python工程师标准>>> 正确设计Windows Server2008活动目录域服务(ADDS)结构是成功部署该技术的关键要素. 域设计审视域信任-- ...
还原活动目录完全手册
在使用域环境进行IT管理的企业中,AD活动目录的数据是至关重要的. 那么在AD活动目录的日常维护中难免出现意外. 做为一名企业内部网络管理员,在第一时间还原丢失的用户数据那么就为当前的生产环境避免了损 ...

活动目录是什么？有什么用？

活动目录是什么？有什么用？相关推荐

最新文章

热门文章