相信会员看了此贴却不知道活动目录是什么?有什么作用都不清楚!
举2个例来说明:
1、身为公司的网管,如果成天有人说密码忘记要你解密,难道非要亲临现场才能解密或破密?
2、公司某一台电脑需要安装一个软件是否也需网管的你亲自现场操作?有了活动目录后答案是否定的。
视频在线观看:[url]http://v.youku.com/v_show/id_co00XMjU4NTYxNDA=.html[/url]
高清视频下载地址:[url]http://www.fs2you.com/files/2a4b084a-160c-11dd-ba71-00142218fc6e/[/url]
提取码:2a4b084a-160c-11dd-ba71-00142218fc6e
一、活动目录(Active Directory)
1、活动目录是一种目录服务,可以集中化资源的管理。
2、实质上,AD是一个保存网络中所有对象的位置信息和属性的数据库。能够随着对象的变化而改变。
2、特点:
1] 活动目录存储了整个网络上(域中)的资源信息,活动目录是基于LDAP(light directory access protocol)轻型目录访问协议来查找和管理网络中的资源,网络中的用户可以访问任意的网络资源,LDAP采用层次化结构查找和管理。
2] 用户可以访问网络资源,而不必知道资源所在的位置。
3] 活动目录之所以说是活动的,说明它是一个动态的目录,活动目录可以扩展,随着网络资源的加入,网络这本书的‘目录’也将随之增加。
4] 便于管理,管理员可以通过管理活动目录来管理网络中所有的资源。
5] 一次登录既能访问所有的资源。
二、活动目录对象
1、活动目录对象代表网络资源,如:用户、组、计算机、共享文件夹等
2、活动目录对象是活动目录最基本的组成元素
三、活动目录的逻辑结构
1、域:
1] 安全性的边界。
2] 逻辑上组织计算机。
3] 一个域中有且只有一个AD。
4] 域名采用DNS名(INTERNET上的名称)。如:163.com。
5] 域不能嵌套。
6] 一个AD只能包含一个域中的对象信息。一个ad中包含所管辖的域中全部对象的信息。
2、组织单元(organization unit)
1] 域的更小单位。
2] 是一个起组织作用的单位。
3] 它可以将用户帐户、计算机、打印机等对象组织起来,也可以说它是一个容器可以包含其他对象。
4] OU间可嵌套。
3、目录树
1] 以前NT4的域名是一个NETBIOS名字,这样的域名不能反映一种组织上的层次关系而win2k的域名是和DNS相结合的解决了这个问题,所以win2k的域名均为teacher.com或sales.net的形式。
2] 域目录树:共用连续命名空间的多个域就组成了一棵域目录树,域目录树中,子域和父域之间会自动形成一种双向的可传递的信任关系。
注意:
A 子域继承父域的名称。
B 信任关系:父域和子域之间有双向的信任关系。一个域目录树中的各域之间自动建立起一种可传递的信任关系。同父的两个子域能通过他们的父域建立一个间接的信任关系。在NT4中,信任关系是不可以传递的。
3] 树中第一个创建的域是树的根域。先有根域,再向根域下创建子域。
4、目录林:多个目录树组成一个目录林。
1] 目录林并不共用连续的命名空间:sun.com和qh.net。林中的多个树之间不共用连续的命名空间。
2] 目录林共用共同的全局目录。
3] 一棵目录树也可以构成一个目录林。
4] 在目录林中,第一个域作为这个目录林的根域。
5] 把目录林的根域指定为此目录林的名字。
6] 每棵目录树的根域和目录林的根域之间存在双向可传递的信任关系。
5、全局目录
1] 一个域的活动目录类似于一本书的目录,那么全局目录就好像是一系列书的目录。
2] 林中的第一个域控制器会自动成为全局目录服务器。
3] 用途:保存林中所有域中对象的位置信息。
4] 全局目录还包含每个对象的属性的访问权限,如果用户对某个对象无权访问,那么搜索的结果将不出现那个对象。
五、活动目录的物理结构
1、DC(domain controller)域控制器
1] 保存AD的计算机。只有DC中才有本域的AD。每个DC中有且仅有一个活动目录。
2] 负责管理整个域中的资源、用户帐户、组、计算机等等。
3] 一个域中,可以有一个或几个DC。一个域中的每个DC中的AD都是一模一样的。
4] 在域中,各DC之间相互复制AD的改变。在目录林中,各域控制器相互间也把信息复制给对方。
5] 先有DC,才有域。有了DC,也就有域。
6] 一台DC只能管理一个域。
2、站点(site):
1] 物理上给计算机划分区域。
2] 高速(大于500K)连接的两个或多个子网(IP子网)组成一个站点。
3] 一个站点中至少要有一个DC和一个DNS服务器。
六、活动目录的优点
1、集中化资源的管理。
2、验证和授权服务。
3、可以管理AD中的资源:用户(组)、文件资源、软件资源、硬件资源。
4、组策略的应用。
5、可以实现用户的单一登录。
6、基于internet标准。
举2个例来说明:
1、身为公司的网管,如果成天有人说密码忘记要你解密,难道非要亲临现场才能解密或破密?
2、公司某一台电脑需要安装一个软件是否也需网管的你亲自现场操作?有了活动目录后答案是否定的。
视频在线观看:[url]http://v.youku.com/v_show/id_co00XMjU4NTYxNDA=.html[/url]
高清视频下载地址:[url]http://www.fs2you.com/files/2a4b084a-160c-11dd-ba71-00142218fc6e/[/url]
提取码:2a4b084a-160c-11dd-ba71-00142218fc6e
一、活动目录(Active Directory)
1、活动目录是一种目录服务,可以集中化资源的管理。
2、实质上,AD是一个保存网络中所有对象的位置信息和属性的数据库。能够随着对象的变化而改变。
2、特点:
1] 活动目录存储了整个网络上(域中)的资源信息,活动目录是基于LDAP(light directory access protocol)轻型目录访问协议来查找和管理网络中的资源,网络中的用户可以访问任意的网络资源,LDAP采用层次化结构查找和管理。
2] 用户可以访问网络资源,而不必知道资源所在的位置。
3] 活动目录之所以说是活动的,说明它是一个动态的目录,活动目录可以扩展,随着网络资源的加入,网络这本书的‘目录’也将随之增加。
4] 便于管理,管理员可以通过管理活动目录来管理网络中所有的资源。
5] 一次登录既能访问所有的资源。
二、活动目录对象
1、活动目录对象代表网络资源,如:用户、组、计算机、共享文件夹等
2、活动目录对象是活动目录最基本的组成元素
三、活动目录的逻辑结构
1、域:
1] 安全性的边界。
2] 逻辑上组织计算机。
3] 一个域中有且只有一个AD。
4] 域名采用DNS名(INTERNET上的名称)。如:163.com。
5] 域不能嵌套。
6] 一个AD只能包含一个域中的对象信息。一个ad中包含所管辖的域中全部对象的信息。
2、组织单元(organization unit)
1] 域的更小单位。
2] 是一个起组织作用的单位。
3] 它可以将用户帐户、计算机、打印机等对象组织起来,也可以说它是一个容器可以包含其他对象。
4] OU间可嵌套。
3、目录树
1] 以前NT4的域名是一个NETBIOS名字,这样的域名不能反映一种组织上的层次关系而win2k的域名是和DNS相结合的解决了这个问题,所以win2k的域名均为teacher.com或sales.net的形式。
2] 域目录树:共用连续命名空间的多个域就组成了一棵域目录树,域目录树中,子域和父域之间会自动形成一种双向的可传递的信任关系。
注意:
A 子域继承父域的名称。
B 信任关系:父域和子域之间有双向的信任关系。一个域目录树中的各域之间自动建立起一种可传递的信任关系。同父的两个子域能通过他们的父域建立一个间接的信任关系。在NT4中,信任关系是不可以传递的。
3] 树中第一个创建的域是树的根域。先有根域,再向根域下创建子域。
4、目录林:多个目录树组成一个目录林。
1] 目录林并不共用连续的命名空间:sun.com和qh.net。林中的多个树之间不共用连续的命名空间。
2] 目录林共用共同的全局目录。
3] 一棵目录树也可以构成一个目录林。
4] 在目录林中,第一个域作为这个目录林的根域。
5] 把目录林的根域指定为此目录林的名字。
6] 每棵目录树的根域和目录林的根域之间存在双向可传递的信任关系。
5、全局目录
1] 一个域的活动目录类似于一本书的目录,那么全局目录就好像是一系列书的目录。
2] 林中的第一个域控制器会自动成为全局目录服务器。
3] 用途:保存林中所有域中对象的位置信息。
4] 全局目录还包含每个对象的属性的访问权限,如果用户对某个对象无权访问,那么搜索的结果将不出现那个对象。
五、活动目录的物理结构
1、DC(domain controller)域控制器
1] 保存AD的计算机。只有DC中才有本域的AD。每个DC中有且仅有一个活动目录。
2] 负责管理整个域中的资源、用户帐户、组、计算机等等。
3] 一个域中,可以有一个或几个DC。一个域中的每个DC中的AD都是一模一样的。
4] 在域中,各DC之间相互复制AD的改变。在目录林中,各域控制器相互间也把信息复制给对方。
5] 先有DC,才有域。有了DC,也就有域。
6] 一台DC只能管理一个域。
2、站点(site):
1] 物理上给计算机划分区域。
2] 高速(大于500K)连接的两个或多个子网(IP子网)组成一个站点。
3] 一个站点中至少要有一个DC和一个DNS服务器。
六、活动目录的优点
1、集中化资源的管理。
2、验证和授权服务。
3、可以管理AD中的资源:用户(组)、文件资源、软件资源、硬件资源。
4、组策略的应用。
5、可以实现用户的单一登录。
6、基于internet标准。
