活动目录简介
活动目录(ActiveDirectory)是面向Windows Standard Server、Windows EnterpriseServer以及Windows Datacenter Server的目录服务。活动目录服务是WindowsServer 2000操作系统平台的中心组件之一。理解活动目录对理解Windows Server 2000的整体价值是非常重要的。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)它储存了有关网络对象的信息,并且让管理员和用户能够轻松的查找和使用这些信息。还使用了一种构造化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
Microsoft Active Directory服务是Windows平台的核心组件,它为用户管理网络环境各个组成要素的标示和关系提供了一种有力的手段。
数据存储
数据存储作为目录的代名词。目录包含了有关各种对象(例如用户、用户组、计算机、域、组织单位“OU”以及安全策略)的信息。这些信息可以被发布出来,以供用户和管理员的使用。
功能
活动目录主要提供一下功能:
基础网络服务:包括DNS、WINS、DHCP、证书服务等。
服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入到域管理并实施组策略。
用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份验证、用户授权管理等,按省实施组管理策略。
资源管理:管理打印机、文件共享服务等网络资源。
桌面配置:系统管理员可以集中配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
应用系统支撑:支撑财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
活动目录的实用性
它完全集成到Windows2000服务器版中的活动目录为网络管理员、开发者和用户提供了访问目录服务的能力、
简化管理任务
加强网络安全性
通过互操作使用现存网络
降低总拥有成本
更强的灵活性
………………………………….
