安装微软活动目录的八个重要理由
安装微软活动目录的八个重要理由
关于微软的活动目录有很多人了解的还不够深。不了解安装微软活动目录的重要性。在这里就为大家深化安装活动目录的重要性。
在此之前我们进行了微软活动目录逻辑结构分析与微软活动目录的物理结构讲座。微软活动目录包括两个方面:目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
安装微软活动目录的意义主要体现在以下几个方面:
1、信息的安全性大大增强
安装活动目录后信息的安全性完全与活动目录集成,用户授权管理和目录进入控制已经整合在活动目录当中了(包括用户的访问和登录权限等),而它们都是Windows操作系统的关键安全措施。活动目录集中控制用户授权,目录进入控制不只能在每一个目录中的对象上定义,而且还能在每一个对象的每个属性上定义,这一点是以前任何系统所不能达到的,包括Windows。除此之外,活动目录还可以提供存储和应用程序作用域的安全策略,提供安全策略的存储和应用范围。安全策略可包含帐户信息,如域范围内的密码限制或对特定域资源的访问权等。所以从一定程序上可以这么说Windows的安全性就是活动目录所体现的安全性,由此可见对于网管来说如何配置好活动目录中对象及属性的安全性是一个网管配置好Windows系统的关键。
2、引入基于策略的管理,使系统的管理更加明朗
活动目录服务包括目录对象数据存储和逻辑分层结构(指上面所讲的目录、目录树、域、域树、域林等所组成的层次结构),作为目录,它存储着分配给特定环境的策略,称为组策略对象。作为逻辑结构,它为策略应用程序提供分层的环境。组策略对象表示了一套商务规则,它包括与要应用的环境有关的设置,组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录,域,或组织单元的组策略对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权限,什么样的域资源可以被用户使用,以及这些域资源怎样使用等。例如,组策略对象可以决定当用户登录时用户在他们的计算机上看到什么应用程序,当它在服务器上启动时有多少用户可连接至 Server,以及当用户转移到不同的部门或组时他们可访问什么文件或服务。组策略对象使您可以管理少量的策略而不是大量的用户和计算机。通过活动目录,您可将组策略设置应用于适当的环境中,不管它是您的整个单位还是您单位中的特定部门。
3、具有很强的可扩展性
WINdows的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。例如,在电子商务上你可以给每一个用户对象增加一个购物授权属性,然后存储每一个用户购买权限作为用户帐号的一部分。
4、具有很强的可伸缩性
活动目录可包含在一个或多个域,每个域具有一个或多个域控制器,以便您可以调整目录的规模以满足任何网络的需要。多个域可组成为域树,多个域树又可组成为树林,活动目录也就随着域的伸缩而伸缩,较好地适应了单位网络的变化。目录将其架构和配置信息分发给目录中所有的域控制器,该信息存储在域的第一个域控制器中,并且复制到域中任何其他域控制器。当该目录配置为单个域时,添加域控制器将改变目录的规模,而不影响其他域的管理开销。将域添加到目录使您可以针对不同策略环境划分目录,并调整目录的规模以容纳大量的资源和对象。
5、智能的信息复制能力
信息复制为目录提供了信息可用性、容错、负载平衡和性能优势,活动目录使用多主机复制,允许您在任何域控制器上而不是单个主域控制器上同步更新目录。多主机模式具有更大容错的优点,因为使用多域控制器,即使任何单独的域控制器停止工作,也可继续复制。由于进行了多主机复制,它们将更新目录的单个副本,在域控制器上创建或修改目录信息后,新创建或更改的信息将发送到域中的所有其他域控制器,所以其目录信息是最新的。域控制器需要最新的目录信息,但是要做到高效率,必须把自身的更新限制在只有新建或更改目录信息的时候,以免在网络高峰期进行同步而影响网络速度。在域控制器之间不加选择地交换目录信息能够迅速搞垮任何网络。通过活动目录就能达到只复制更改的目录信息,而不至于大量增加域控制器的负荷。
6、与 DNS 集成紧密
活动目录使用域名系统 (DNS)来为服务器目录命名,DNS是将更容易理解的主机名(如 jan16.blog.csdn.net)转换为数字 IP 地址的 Internet 标准服务,利于在TCP/IP网络中计算机之间的相互识别和通讯。DNS 的域名基于 DNS 分层命名结构,这是一种倒置的树状结构,单个根域,在它下面可以是父域和子域(分支和叶子)。
7、与其他目录服务具有互操性
由于活动目录是基于标准的目录访问协议,许多应用程序界面(API)都允许开发者进入这些协议,因此它可与使用这些协议的其他目录服务相互操作。
8、具有灵活的查询
任何用户可使用“开始”菜单、“网上邻居”或“活动目录用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。如您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户,反之亦然。
安装微软活动目录的八个重要理由相关推荐
- 微软活动目录的物理结构
原文地址:http://os.51cto.com/art/201004/196586.htm 微软活动目录中,物理结构与逻辑结构有很大的不同,它们是彼此独立的两个概念.逻辑结构侧重于网络资源的管理,而 ...
- FreeRADIUS整合微软活动目录做身份验证时报错“winbind client not authorized to use winbindd_pam_auth_crap”的解决方法
FreeRADIUS使用微软活动目录做身份验证时,当客户端发起认证请求到radius服务器时,radius服务器报错"winbind client not authorized to use ...
- 微软活动目录基础漫谈
原文地址:http://os.51cto.com/art/201004/194688.htm 理解"目录",可以从我们常见的Windows下"文件夹"入手.那个 ...
- 微软活动目录逻辑结构分析
原文地址:http://os.51cto.com/art/201004/194691.htm 在这里所讲的"逻辑结构"是指非物理上的,非实体的东西,它是一种抽象的东西,比如讲一种& ...
- 微软活动目录墓碑时间
墓碑生存时间(tombstoneLifetime)是指:从在AD中删除某对象开始,到该对象真正被删除的时间间隔,默 认值为60天(2k3 sp1和win2k8后增加为180天),这样做是为了保证:这 ...
- 中小企业是否需要微软活动目录联合服务(ADFS)?
截至2020年,全球约有2.13亿家中小企业.为提高生产力和效率,满足客户和企业自身的业务目标,并采用合适的 IT 安全方案来保护公司.客户和员工数据,避免各类安全风险,中小企业通常使用微软的 Act ...
- Windows Server 2008搭建域环境---安装活动目录
搭建域环境 首先搭建一个单域环境,掌握活动目录的功能,后面的章节将会讲授活动目录树活动目录林,以及林之间的信任.在现阶段只介绍单域单域控制器环境中如何使用活动目录集中管理和统一身份验证. 目标 u 学 ...
- 活动目录管理之五种常见错误操作
一.安装活动目录但不安装DNS; 一般犯这种错误的,都是在网上看到了有活动目录这么个东西,然后就开始自己动手的新手,如果是看过一些微软活动目录的官方教材或者是看过一些比较详细的活动目录的部署文章的朋友 ...
- 活动目录集成区域DNS服务
DNS是域名系统(Domain Name System)的简称.DNS的作用将域名解析为IP地址,从而便于用户记忆并访问相关的网络服务.事实上,正式由于有了DNS服务,计算机使用者才不必再死记硬背那些 ...
最新文章
- AI技术在安防市场上的应用主要还存有几个挑战
- Python开发基础----异常处理、socket套接字基础1
- [react] 举例说明在react中怎么使用样式
- sql server 2008 r2卸载重装_免费下载:Intouch软件、Windows操作系统、SQL数据库,VB6.0、C#...
- CS229 6.18 CNN 的反向传导算法
- 【Java小项目】简单的天气预报
- 中国AI公司公开击败谷歌微软,这次是Yi+AI视觉团队
- 终章-剑之魂【模拟】【贪心】
- 【python】rvm库安装问题解决
- 梦断代码最后4章读后感
- Atitit.php opcode虚拟机指令集 分类以及详细解释
- 数据库文档自动生成工具
- LA 5846 霓虹灯广告牌(单色三角形问题)
- 【笔记总结】高中生物——【选一 Ⅱ】第二章 微生物的培养与应用
- 12个免费在线Logo生成器
- My SQL中PK、NN、UQ、BIN、UN、ZF、AI、G所代表的意义
- 苹果手机怎么扩大内存_怎样扩大手机内存
- 2022年虚拟电厂行业研究报
- “8421码 5421码 2421码 余3码”区别
- Linux cat命令的使用