活动目录是 Windows 2000 Server 可扩展和调整的目录服务 。它存储有关网络对象的信息并使管理员和用户可以方便地查找和使用该信息 。活动目录的目录服务将结构化数据存储作为目录信息逻辑和分层组织的基础 。
安全性通过登录验证以及对目录中对象的访问控制与活动目录相集成 。使用单个网络登录,活动目录管理员可以通过自身的网络管理目录数据和组织,并且授权网络用户可以访问网络中各处的资源 。基于策略的管理可以使即便是最复杂的网络管理变得轻而易举 。
活动目录简介
目录是一个存储网络对象信息的分层结构 。诸如活动目录的目录服务则提供存储目录数据和网络用户和管理员使用这些数据的方法 。例如,活动目录存储诸如姓名、口令和电话号码等有关用户帐户的信息,并使同一网络中的其他授权用户可以访问这些信息 。
目录程序
活动目录的目录服务具有以下特性:
数据存储,也称为目录,存储有关活动目录对象的信息 。这些对象通常包括诸如服务器、文件、打印机、网络用户和计算机帐户等共享资源 。
一系列规则定义了目录中对象的类和属性、这些对象范例的限制以及名称的格式 。
全局目录包含了目录中所有对象的信息 。这使得用户和管理员可以在不管究竟目录中哪个域包含数据的情况下查找目录信息 。
查询和索引机制使得网络用户或应用程序可以发布和查找对象及其属性 。
复制服务负责在网络中分配目录数据 。域中的所有控制器都参加复制并且包含域中所有目录信息的完整副本 。任何对目录数据的更改都将复制到域中的所有域控制器 。
为保证网络登录过程的安全,以及对目录数据查询和数据修改的访问控制,将安全子系统与之集成 。
为获得活动目录的最大效益,通过网络访问活动目录的计算机必须运行正确的客户软件 。未运行活动目录客户软件的计算机,显示的目录类似于 Windows NT 目录 。
域
域在活动目录中定义安全边界 。活动目录由一个或多个域组成 。每个域均拥有与其他域相关的安全策略和安全关系 。域提供以下便利:
两个不同域的安全策略和设置(诸如管理权限和访问控制列表)不能相互交叉 。
分派管理权限消除了需要大量具有广泛管理权限管理员的必要 。
将对象分成不同的组放入域中有助于在网络中反映公司的组织结构 。
每个域只存储有关该域中对象的信息 。活动目录可通过拆分目录信息的存储扩展至数量庞大的对象 。
域也是复制的单元 。活动目录使用多主复制模型 。某特定域中的所有域控制器均可接收更改并通过域将这些更改复制到域中的所有域控制器 。
单个域可以跨越多个物理位置或站点 。使用单个域可以大大简化上级管理 。
域目录树和目录林
将多域组合到一起的结构,称为域目录树和目录林 。
域目录树
目录树中的第一个域称为目录树的根域 。同一目录树中的其他域则称为子域 。恰位于某域之上的另一个域被认为是子域的父类 。
单个域目录树中的所有域共享一个等级命名结构 。一个子域的域名就是将该子域的名称添加到父域的名称中 。例如, headquarters.mycompany.com 是 mycompany.com 域的子域 。共享公用根域的域被认为共享邻近的名称空间 。
目录树中的域通过双向、传递的委托关系联接在一起 。由于这些委托关系是双向和传递的,因此加入目录树的域会立即与目录树中的每个域建立委托关系 。这些委托关系允许单个用户登录以验证用户并授权验证用户访问整个网络 。这使得目录树中所有其他域中具有适当凭据的用户和计算机可以使用目录树所有域中的所有对象 。
推荐阅读
- 聚集性活动定义
- 物流信息的作用
- 二 活动目录介绍及安装
- 谈谈DNS在活动目录中的应用
- 有关活动目录的常见问答
- 抖音dou福袋活动怎么玩?dou福袋玩法介绍
- 活动目录概念和灾难恢复
- 关于域和活动目录帐户模式
- 四种活动目录AD安装的情况以及配置方法
- windows 2000中活动目录的备份与恢复