活动目录是什么?有什么用?能详细地解释一下吗?
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-05-09
分类: 电脑/网络 >> 操作系统/系统故障
解析:
一、活动目录介绍
(一)目录服务
目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。
目录服务是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源。
(二)活动目录(Active Directory)
活动目录是Windows 2000完全实现的目录服务,也是Windows 2000网络体系的基本结构模型,是Windows 2000网络操作系统的核心支柱,也是中心管理机构。
Microsoft在Windows 2000中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性。活动目录采用了Inter的标准协议,它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型。
(三)活动目录的用处
(四)活动目录的逻辑结构
活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林。
1、域(Domain)
域既是Windows网络系统的逻辑组织单元,也是Inter的逻辑组织单元,在Windows 2000系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。
2、OU(Organizational Unit)
OU是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。
3、树
当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成域树。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。
4、森林
域森林是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
(五)其它
1、域控制器(Domain Controller)
域控制器是指运行Windows 2000 Server版本的服务器,它保存了活动目录信息的副本。域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上。域控制器也负责用户的登录过程,以及其他与域有关的操作,比如身份认证、目录信息查找等。
一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于容错性检查;规模较大的域可以使用多个域控制器。
Windows 2000的域结构与Windows NT 4的域结构不同的是,活动目录中的域控制器没有主次之分,活动目录采用了多主机复制方案,每一个域控制器都有一个可写入的目录副本。在某一个时刻,不同的域控制器中的目录信息可能有所不同,一旦活动目录中的所有域控制器执行同步操作之后,最新的变化信息就会一致。
2、活动目录与DNS
活动目录使用域名服务DNS作为它的定位服务,同时也对标准的DNS作了扩充。在活动目录中使用DNS的最大好处在于,我们可以使Windows 2000域与Inter上的域统一起来,即Windows域名也是DNS域名。
3、Active Directory命名规范
(1)辨别名(distinguished name (DN))
活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域名、对象名组成:
DC=/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在contoso域中的Users组织单元中的Teacher单元中.
(2)User Principal Name: 由用户登录名和域名组成,如 JamesS@contoso
4、域运行模式
(1)混合模式。混合模式的域既可以有Windows 2000的域控制器,也可以有Windows NT 4的域控制器。这是一个过渡模式,利用这种模式,我们可以对现有的系统逐步升级。但是,在混合模式下,活动目录中有些功能不能很好地发挥出来。
(2)准模式。活动目录的标准模式要求所有的域控制器都必须运行Windows 2000。只有在这个时候,活动目录的所有功能和特性才能充分体现出来。
什么是活动目录
答:活动目录(Active Directory),又俗称AD域,是面向服务器操作系统的目录服务。活动目录服务的软件,就包含在服务器操作系统中。随着操作系统的不断升级,活动目录也随之升级诞生了不同的版本。比如Windows 2012活动目录、windows ...
什么是活动目录,它提供什么?
答:基于策略的管理减轻了即使是最复杂的网络的管理。目录是存储有关网络上对象信息的层次结构。目录服务,如 Active Directory,提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法。例如,Active Directory 存储了有...
什么是AD活动目录?
答:活动目录的分区是"域(Domain)",一个域可以存储上百万的对象。域之间还有层次关系,可以建立域树和域森林,无限地扩展。在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以...
使用活动目录需要了解哪些知识?
答:Windows环境是目前企业使用率最高的网络环境,那么再使用微软活动目录时,需要了解哪些知识呢?作为windows最核心的组件,活动目录(AD域)自然被很多企业使用,其主要作用就是更规范化的对企业员工网络行为进行管理。避免员工在...
活动目录的主要功能有哪些,他的组织结构特点又是什么
答:要想了解活动目录的功能,也就是了解活动目录是做什么用的,如何工作的,就能够很好理解了!由于,解释活动目录的功能,不是一句话两句话能够说明清楚的,我就在网上复制了一些内容,你看完了就差不多理解了!微软在Windows NT Server 4.0中...
为什么要使用活动目录?
答:作为逻辑结构,它为策略应用程序提供分层的环境。组策略对象表示了一套商务规则,它包括与要应用的环境有关的设置,组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录,域,或组织单元的组...
请电脑高手帮我讲解一下活动目录是什么意思,尽量通俗易懂,谢谢!_百度...
答:在微软中称为“活动目录”。这个版本的出台是WIN2000,而不是XP。因为XP是面向多媒体家庭个人用户的。WIN2000的推出,还有基于WIN98常常死机蓝屏的问题,而又一次地引入了内核的重新升级,当时有个说法是“永不死机的时代的...
服务器的活动目录有什么特点?
答:2,便捷的网络资源访问 活动目录允许用户一次登陆网络就可以访问网络中的所有该用户有权限访问的资源。并且,用户访问网络资源时不必知道资源所在的物理位置。活动目录允许快速,方便地查询网络资源。网络资源主要包括 用户账户,组...
活动目录在企业的网络应用中有什么实际意义?
答:活动目录主要用于企业局域网的轻松管理,为整个网络内的计算机进行软件安装升级..服务器的管理.共享文件的权限设置以及数据的安全备份同步升级等一系列管理.
浅谈WIN活动目录之应用篇
答:活动目录用户是通过LDAP协议(一种进入目录服务的协议)向活动目录服务器发送请求,为了定位活动目录数据库,需要借助于DNS,也就是说,活动目录把DNS作为定位服务,把活动目录服务器解析为IP地址,活动目录不能没有DNS的帮助。DNS可以独立于活动...
解析:
一、活动目录介绍
(一)目录服务
目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。
目录服务是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源。
(二)活动目录(Active Directory)
活动目录是Windows 2000完全实现的目录服务,也是Windows 2000网络体系的基本结构模型,是Windows 2000网络操作系统的核心支柱,也是中心管理机构。
Microsoft在Windows 2000中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性。活动目录采用了Inter的标准协议,它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型。
(三)活动目录的用处
(四)活动目录的逻辑结构
活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林。
1、域(Domain)
域既是Windows网络系统的逻辑组织单元,也是Inter的逻辑组织单元,在Windows 2000系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。
2、OU(Organizational Unit)
OU是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。
3、树
当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成域树。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。
4、森林
域森林是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
(五)其它
1、域控制器(Domain Controller)
域控制器是指运行Windows 2000 Server版本的服务器,它保存了活动目录信息的副本。域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上。域控制器也负责用户的登录过程,以及其他与域有关的操作,比如身份认证、目录信息查找等。
一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于容错性检查;规模较大的域可以使用多个域控制器。
Windows 2000的域结构与Windows NT 4的域结构不同的是,活动目录中的域控制器没有主次之分,活动目录采用了多主机复制方案,每一个域控制器都有一个可写入的目录副本。在某一个时刻,不同的域控制器中的目录信息可能有所不同,一旦活动目录中的所有域控制器执行同步操作之后,最新的变化信息就会一致。
2、活动目录与DNS
活动目录使用域名服务DNS作为它的定位服务,同时也对标准的DNS作了扩充。在活动目录中使用DNS的最大好处在于,我们可以使Windows 2000域与Inter上的域统一起来,即Windows域名也是DNS域名。
3、Active Directory命名规范
(1)辨别名(distinguished name (DN))
活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域名、对象名组成:
DC=/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在contoso域中的Users组织单元中的Teacher单元中.
(2)User Principal Name: 由用户登录名和域名组成,如 JamesS@contoso
4、域运行模式
(1)混合模式。混合模式的域既可以有Windows 2000的域控制器,也可以有Windows NT 4的域控制器。这是一个过渡模式,利用这种模式,我们可以对现有的系统逐步升级。但是,在混合模式下,活动目录中有些功能不能很好地发挥出来。
(2)准模式。活动目录的标准模式要求所有的域控制器都必须运行Windows 2000。只有在这个时候,活动目录的所有功能和特性才能充分体现出来。
答:活动目录(Active Directory),又俗称AD域,是面向服务器操作系统的目录服务。活动目录服务的软件,就包含在服务器操作系统中。随着操作系统的不断升级,活动目录也随之升级诞生了不同的版本。比如Windows 2012活动目录、windows ...
答:基于策略的管理减轻了即使是最复杂的网络的管理。目录是存储有关网络上对象信息的层次结构。目录服务,如 Active Directory,提供了用于存储目录数据并使该数据可由网络用户和管理员使用的方法。例如,Active Directory 存储了有...
答:活动目录的分区是"域(Domain)",一个域可以存储上百万的对象。域之间还有层次关系,可以建立域树和域森林,无限地扩展。在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以...
答:Windows环境是目前企业使用率最高的网络环境,那么再使用微软活动目录时,需要了解哪些知识呢?作为windows最核心的组件,活动目录(AD域)自然被很多企业使用,其主要作用就是更规范化的对企业员工网络行为进行管理。避免员工在...
答:要想了解活动目录的功能,也就是了解活动目录是做什么用的,如何工作的,就能够很好理解了!由于,解释活动目录的功能,不是一句话两句话能够说明清楚的,我就在网上复制了一些内容,你看完了就差不多理解了!微软在Windows NT Server 4.0中...
答:作为逻辑结构,它为策略应用程序提供分层的环境。组策略对象表示了一套商务规则,它包括与要应用的环境有关的设置,组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录,域,或组织单元的组...
答:在微软中称为“活动目录”。这个版本的出台是WIN2000,而不是XP。因为XP是面向多媒体家庭个人用户的。WIN2000的推出,还有基于WIN98常常死机蓝屏的问题,而又一次地引入了内核的重新升级,当时有个说法是“永不死机的时代的...
答:2,便捷的网络资源访问 活动目录允许用户一次登陆网络就可以访问网络中的所有该用户有权限访问的资源。并且,用户访问网络资源时不必知道资源所在的物理位置。活动目录允许快速,方便地查询网络资源。网络资源主要包括 用户账户,组...
答:活动目录主要用于企业局域网的轻松管理,为整个网络内的计算机进行软件安装升级..服务器的管理.共享文件的权限设置以及数据的安全备份同步升级等一系列管理.
答:活动目录用户是通过LDAP协议(一种进入目录服务的协议)向活动目录服务器发送请求,为了定位活动目录数据库,需要借助于DNS,也就是说,活动目录把DNS作为定位服务,把活动目录服务器解析为IP地址,活动目录不能没有DNS的帮助。DNS可以独立于活动...