AD=active drectory=活动目录 

AD是什么? 
去年被问到这个是什么东西的时候还一无所知,现在终于有了点了解。 

初学一个概念的时候总希望它有个明确的定义,但是AD的定义也看过好几种,都是让人
越看越糊涂的那种。比方说 

1、 目录服务是一种分布式数据库,用于存储与网络资源有关的信息,以便于查找
和管理。 
2、 目录是存储有关网络上对象信息的层次结构。提供了用于存储目录数据并使该数据
可由网络用户和管理员使用的方法。 

到现在我自己也还不能把它下个明确的定义,但是的确看到了它的强大,对于微软的
更高层的系统软件,它相当于网络中的IP地址一样的功能,相当于WAR3里的农民,
它是一切的基础。 

AD能干什么? 

现在来看一下它的现实意义,假如你是公司的IT管理员,公司里有几十上百或者
更多的WINDOWS客户端,你一定会被一些“鸡毛蒜皮”的系统小问题弄的很烦,你
一定希望将这些系统统一,或者分成几种类型来管理,网络里的资源分配给哪些人
访问,AD就是为了这个功能的! 

简单的将,它就是把分散在各处的WINDOWS客户端集中管理,你可以坐在你办公室
就可以干很多事,例如要给所有电脑统一安装OFFICE,你只要在AD的策略里配置一
个软件分发就可以完成,客户端启动的时候自动安装,爽吧!当然,这才是AD的
一个功能而已。我们系统里有个叫gpedit.msc的东西,以前也就知道它很强大,只
是打开随便点点,用用它的禁止自动播放等皮毛功能,现在在AD的环境里它的作用
才正真强大了,你可以把需要管理的客户端按照需要分成许多类型,比方说,财务
、后勤、IT部,把他们归为一类,放到同一个容器里,AD里把这个叫OU(组织单位)
然后针对不同的OU给他们定义策略,让他们拥有各自不同的权限和功能。


转载于:https://blog.51cto.com/yuhu36/211414