什么是AD活动目录?
kuaidi.ping-jia.net 作者:佚名 更新日期:2024-06-15
服务器AD活动目录中如何更改域策略?
在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以管理和修改Schema。Schema包括了在活动目录中的计算机、用户和打印机等所有对象的定义,其本身也是活动目录的内容之一,在整个域森林中是唯一的。通过修改Schema的工具,用户或开发人员可以自己定义特殊的类和属性,来创建所需要的对象和对象属性。
活动目录包括两个方面:一个目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器;而目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
他们去网上复制一大窜我看你看了也不清楚 我学过 我用我的理解来告诉你DC 就是域控制器。 域里的所有数据都存储在那上面而AD 也就是活动目录 是用来处理有调用这些数据的方法
网上找的:AD活动目录1、活动目录的组成方式
1)域(Domain):活动目录的基本组成单位,每个活动目录都是由一个或者多个域构成。即活动目录实现的方式就是域。
2)树(TREE):由多个域组成,域和域间形成父域和子域的关系。
3)森林(Forest):由多棵树组成。在一个森林中,所有域间自动建立双向可传递的信任关系,使得一个用户只要在森林中任何一个域中有一个帐户,都可以访问森林中所有域中的资源。
2、AD的构建
1)构建活动目录其实就是构建域
2)而每个域是由域中的域控制器(DC)来代表,所以构建一个域首先要构建域中的域控制器
3)DCPROMO命令
可以将一台成员服务器提升为域控制器,也可以将一台域控制器降级为成员服务器
3、AD中的域的模式:Windows 2000 混合模式(新域的缺省模式)、Windows NT 过渡模式(NT域升到2003域的缺省模式)、Windows 2000 纯模式、Windows server 2003模式。建议使用“Active Directory域和信任关系”工具将域模式和森林模式都提升到Windows Server 2003模式,以实现AD的所有功能。
4、操作主机的角色
1)域命名主机:用于控制森林中域的添加与删除。一个森林中只有一台,而且在森林的根域中。
2)架构主机:用于活动目录架构的修改。一个森林中只有一台,而且在森林的根域中。
3)RID主机:当在活动目录中新建一个对象时,DC会为这个对象分配一个SID号。SID号包括两个部分:域SID,标识该对象所属于的域;RID号,唯一标识该对象。而RID号由RID主机分配。森林中每一个域都有一台RID主机。
4)PDC:在Windows 2000 混合模式或者Windows NT 过渡模式的域中,PDC负责将活动目录数据库复制给NT的BDC。PDC也负责域中组策略的管理与修改。PDC也负责DC间的时间同步。同时,在PDC上也有域中最新的密码,当一个用户密码验证失败时,DC都会去找PDC来查证用户是否有新的密码。森林中每一个域都有一个PDC。
5)结构主机:用于保存森林中其它域的对象的关联信息,方便用户去查询其他域中的对象信息。森林中每一个域中都有一台结构主机。
5、活动目录的架构(schema)
1)定义了活动目录中能够创建的对象类别以及这些对象能够分配什么属性。
2)一个活动目录只有一种架构,由活动目录中的所有域共享。
3)活动目录的架构由架构主机和schema admins组的用户来控制。
4)regsvr32 schmmgmt.dll注册架构插件。
6、管理操作主机的工具
Active Directory架构:架构主机
Active Directory域和信任关系:域命名主机
Active Directory用户和计算机:PDC、RID、结构主机
7、全局编录GC
1)GC中保存了活动目录中所有域中的所有对象的主要信息,为我们查询活动目录中的对象提供了最快响应。
2)通用组成员信息存放在在GC中,当用户登录时,DC都会去找GC以验证用户的通用组成员身份。
3)一个活动目录缺省只有一个GC,而且在根域中。建议在活动目录中至少配置两台GC以支持GC容错。
8、DNS服务器
1)在DNS服务器中存储了活动目录中所有计算机的名称到IP地址的映射,这样,DNS服务器就能将活动目录中的计算机的名称解析为计算机的IP地址。
2)DNS在域中的关键性:域控制器的信息存放在DNS中,客户机只有通过DNS才能找到域控制器,客户机找到域控制器后才能访问和使用活动目录。
9、域控制器在DNS中存储的记录
1)A记录:主机记录,包含域控制器的名称到域控制器的IP地址的映射。
2)SRV记录:服务位置记录,包含域控制器的服务到域控制器的名称的映射。
3)常见的SRV记录
_kerberos:验证服务,用于验证用户的身份和权限。
_ldap:查询服务,用于活动目录中的搜索与查询。
_kpasswd:密码服务,用于控制活动目录中的密码改变。
_gc:全局编录,代表活动目录中的全局编录服务器。
4)客户机通过DNS查询域控制器的过程
客户机首先查询SRV记录,找到域控制器的名称。再查询该名称的A记录,找到域控制器的IP地址。
10、DNS中的反向查找区域
1)DNS中的正向查找区域能将计算机的名称解析为计算机的IP地址。
DNS中的反向查找区域能将计算机的IP地址解析为计算机的名称。
2)在反向区域中,所有IP地址要反转过来,并以in-addr.arpa结尾,区域中的记录也称为PTR(指针)记录
如网络为192.168.1.0/24网段,域控制器为192.168.1.2
则反向区域为1.168.192.in-addr.arpa,域控制器的PTR记录为2.1.168.192.in-addr.arpa
11、DNS查询相关命令
ipconfig /displaydns:显示计算机本机的主机名解析缓存。
ipconfig /flushdns:清空计算机本机的主机名解析缓存。
12、备份和还原活动目录
1)系统状态数据
系统状态数据包含注册表、COM+ 类注册数据库、Windows 文件保护下的文件和系统启动文件等。根据服务器的配置,系统状态数据中可以包含其他数据。例如,如果服务器是证书服务器,则系统状态还包含证书服务数据库。如果服务器是域控制器,Active Directory 和 SYSVOL 目录也包含在系统状态数据中。
2)活动目录的还原
(1)非授权还原:DC重启,按F8进高级选项,选择“目录服务还原模式”启动系统,用administrator登录后,打开“备份”工具,对系统状态数据进行还原,还原完成后,重启计算机,在重启后,DC会自动和域中其它DC同步,以获取最新的AD数据库。
(2)授权还原:在需要把数据恢复到备份时的状态时使用。DC重启,按F8进高级选项,选择“目录服务还原模式”启动系统,用administrator登录后,打开“备份”工具,对系统状态数据进行还原,还原完成后,不重启计算机。先进入命令行,使用ntdsutil命令将恢复过来的数据库设置为授权,再重启DC。这样在重启后,DC会自动和域中其它DC同步,并将所有DC的数据库都同步到备份时的状态。
(3)授权还原时的ntdsutil命令
ntdsutil
authoritative restore
将整个数据设为授权还原 restore database
只是将某个特定对象(如用户zhangsan)设为授权还原 restore subtree "cn=zhangsan,cn=users,DC=DOM1,DC=COM"
13、操作主机的角色转移和占用
1)微软建议将域中操作主机的角色分散到多台DC上,以避免单点故障,同时减轻一个域控制器的压力。角色转移对活动目录正常操作不产生任何影响。
2)操作主机角色的占用
当一台担任操作主机的域控制器出现故障,不能修复时,这时为了保证活动目录的正常运行,可以使用另外一台好的域控制器用ntdsutil命令强行占用失效操作主机的角色。样例:
ntdsutil
roles
connections
connect to server server2.dom1.com
quit
seize schema master(强行占用架构主机的角色)
14、删除失效域控制器在活动目录中的信息
1)在“Active Directory用户和计算机”中删除失效DC的计算机帐户。
2)在DNS中删除失效DC的所有记录。
3)在“Active Directory站点和服务”中删除失效DC的Server对象和连接。C:\>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server server2.dom1.com
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
找到 2 域
0 - DC=DOM1,DC=COM
1 - DC=cd,DC=DOM1,DC=COM
select operation target: select domain 0
select operation target: list sites
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DOM1,DC=COM
select operation target: select site 0
select operation target: list servers for domain in site
找到 2 服务器
0 - CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=DOM1,DC=COM
1 - CN=LODON,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
DOM1,DC=COM
select operation target: select server 1
select operation target: quit
metadata cleanup: remove selected server
“CN=LODON,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DO
M1,DC=COM”删除了,从服务器“server2.dom1.com”
什么是Active Directory(AD)?
答:“AD”作为“Active Directory”的缩写,是计算机领域中常见的一种术语,中文即为“活动目录”。它主要用于身份验证、用户管理和资源访问控制。这个缩写词在英文中的流行度为42%,并主要应用于Computing领域,特别是Drivers方面。具体来说,AD代表了Active Directory,它是一种企业级的目录服务,用于存储和管...
什么是活动目录
答:活动目录(Active Directory),又俗称AD域,是面向服务器操作系统的目录服务。活动目录服务的软件,就包含在服务器操作系统中。随着操作系统的不断升级,活动目录也随之升级诞生了不同的版本。比如Windows 2012活动目录、windows 2008活动目录,windows 2003活动目录,windows 2000活动目录。
什么是AD活动目录?
答:活动目录是Windows Server网络体系结构中一个基本且不可分割的部分。它在Windows NT 4.0操作系统的域结构基础上改进而成,并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,...
活动目录概念和灾难恢复
答:一、什么是活动目录AD是一种事务性数据库,它是一种预先写入记录的模式,使用了ESE97的技术。在磁盘上,AD显示为几个文件,它们是ntds.dit(AD数据库),一组交易记录(即日志)和记录数据库最后一个缓冲区的检查点文件。还有一个暂时性的数据库文件。目录服务是一个组合名词,它包括有目录数据存储和可让用户或程序存取...
什么是AD域活动目录一看就懂
答:英文名称:active directory doamin server,活动目录域服务器。二、活动目录(Active Directory)1、AD到底是什么呢?AD其实就是一个目录。2、AD到底用来做什么呢?一个中大企业中有很多IT资源,有打印机,有共享数据文件,网络中用户帐户,组,计算机等等资源,这些源资源,有可能存储在不同的位置,不同...
Linux里面的AD认证是啥意思??
答:AD(活动目录)是微软重要的认证和管理解决方案。它提供了用户、计算机、打印机和应用程序数据的集中管理,也提供了对这些对象的认证。AD是基于LDAP———轻量目录访问协议(the Lightweight Directory Access Protocol)。LDAP存将对象储存在树形结构中,就像如今的文件系统一样。在LDAP中,每个最终的节点(...
AD和DC都叫域控制器,有什么区别
答:DC是Domain Controller的缩写,即域控制器, AD是active directory的缩写,即活动目录。Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。AD(活动目录)是一种存储协议,基于LDAP。两者完全是两种概念,DC也可以不基于AD实现,比如基于数回据库或文件,当然目前微软还没有这样的答实现。在...
请问AD、DNS、IIS、WINS、DHCP之间相互是什么关系啊?
答:AD是活动目录(active directory),用于域环境下用户信息的集中存储和验证。DNS是域名服务器(Domain Name Service)IIS是因特网信息服务(Internet Information Server),2000/2003下web、ftp等的搭建。WINS是类似于DNS的,现在好像很少用了 DHCP是动态主机配置协议,用于主机自动获取IP地址的协议 AD和DNS...
DC是什么 windows server 2012?
答:DC是Domain Controller的缩写,即域控制器, AD是active directory的缩写,即活动目录。Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。AD(活动目录)是一种存储协议,基于LDAP。两者完全是两种概念,DC也可以不基于AD实现,DC域是组织与存储资源的核心管理单元 添加角色和功能向导 勾选...
服务器上安装的AD是什么?
答:以策略为基础的管理:组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录,域,或组织单元的组策略对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权,什么样的域资源可以被用户使用,以及这些域资源怎样使用等。可升级性:活动目录中含有一个或多个域,每一个域...
首先要确认你想更改的是域安全策略还是域策略,如果是域安全策略的话就是在管理工具当中选取就可以了,如果是域策略就是在AD用户与计算机这里,右击域的属性会出现组策略选项,上面的就是默认的域策略了,如果提示没权限打开的话可能楼主域共享卷出现问题,请检查默认的域共享卷然后再运行dcgpofix这个命令重建组策略,希望我的回答对你有帮助。
开始-->运行-->输入“dcpromo”
然后根据安装向导的提示一步一步建立
在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以管理和修改Schema。Schema包括了在活动目录中的计算机、用户和打印机等所有对象的定义,其本身也是活动目录的内容之一,在整个域森林中是唯一的。通过修改Schema的工具,用户或开发人员可以自己定义特殊的类和属性,来创建所需要的对象和对象属性。
活动目录包括两个方面:一个目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器;而目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
他们去网上复制一大窜我看你看了也不清楚 我学过 我用我的理解来告诉你DC 就是域控制器。 域里的所有数据都存储在那上面而AD 也就是活动目录 是用来处理有调用这些数据的方法
网上找的:AD活动目录1、活动目录的组成方式
1)域(Domain):活动目录的基本组成单位,每个活动目录都是由一个或者多个域构成。即活动目录实现的方式就是域。
2)树(TREE):由多个域组成,域和域间形成父域和子域的关系。
3)森林(Forest):由多棵树组成。在一个森林中,所有域间自动建立双向可传递的信任关系,使得一个用户只要在森林中任何一个域中有一个帐户,都可以访问森林中所有域中的资源。
2、AD的构建
1)构建活动目录其实就是构建域
2)而每个域是由域中的域控制器(DC)来代表,所以构建一个域首先要构建域中的域控制器
3)DCPROMO命令
可以将一台成员服务器提升为域控制器,也可以将一台域控制器降级为成员服务器
3、AD中的域的模式:Windows 2000 混合模式(新域的缺省模式)、Windows NT 过渡模式(NT域升到2003域的缺省模式)、Windows 2000 纯模式、Windows server 2003模式。建议使用“Active Directory域和信任关系”工具将域模式和森林模式都提升到Windows Server 2003模式,以实现AD的所有功能。
4、操作主机的角色
1)域命名主机:用于控制森林中域的添加与删除。一个森林中只有一台,而且在森林的根域中。
2)架构主机:用于活动目录架构的修改。一个森林中只有一台,而且在森林的根域中。
3)RID主机:当在活动目录中新建一个对象时,DC会为这个对象分配一个SID号。SID号包括两个部分:域SID,标识该对象所属于的域;RID号,唯一标识该对象。而RID号由RID主机分配。森林中每一个域都有一台RID主机。
4)PDC:在Windows 2000 混合模式或者Windows NT 过渡模式的域中,PDC负责将活动目录数据库复制给NT的BDC。PDC也负责域中组策略的管理与修改。PDC也负责DC间的时间同步。同时,在PDC上也有域中最新的密码,当一个用户密码验证失败时,DC都会去找PDC来查证用户是否有新的密码。森林中每一个域都有一个PDC。
5)结构主机:用于保存森林中其它域的对象的关联信息,方便用户去查询其他域中的对象信息。森林中每一个域中都有一台结构主机。
5、活动目录的架构(schema)
1)定义了活动目录中能够创建的对象类别以及这些对象能够分配什么属性。
2)一个活动目录只有一种架构,由活动目录中的所有域共享。
3)活动目录的架构由架构主机和schema admins组的用户来控制。
4)regsvr32 schmmgmt.dll注册架构插件。
6、管理操作主机的工具
Active Directory架构:架构主机
Active Directory域和信任关系:域命名主机
Active Directory用户和计算机:PDC、RID、结构主机
7、全局编录GC
1)GC中保存了活动目录中所有域中的所有对象的主要信息,为我们查询活动目录中的对象提供了最快响应。
2)通用组成员信息存放在在GC中,当用户登录时,DC都会去找GC以验证用户的通用组成员身份。
3)一个活动目录缺省只有一个GC,而且在根域中。建议在活动目录中至少配置两台GC以支持GC容错。
8、DNS服务器
1)在DNS服务器中存储了活动目录中所有计算机的名称到IP地址的映射,这样,DNS服务器就能将活动目录中的计算机的名称解析为计算机的IP地址。
2)DNS在域中的关键性:域控制器的信息存放在DNS中,客户机只有通过DNS才能找到域控制器,客户机找到域控制器后才能访问和使用活动目录。
9、域控制器在DNS中存储的记录
1)A记录:主机记录,包含域控制器的名称到域控制器的IP地址的映射。
2)SRV记录:服务位置记录,包含域控制器的服务到域控制器的名称的映射。
3)常见的SRV记录
_kerberos:验证服务,用于验证用户的身份和权限。
_ldap:查询服务,用于活动目录中的搜索与查询。
_kpasswd:密码服务,用于控制活动目录中的密码改变。
_gc:全局编录,代表活动目录中的全局编录服务器。
4)客户机通过DNS查询域控制器的过程
客户机首先查询SRV记录,找到域控制器的名称。再查询该名称的A记录,找到域控制器的IP地址。
10、DNS中的反向查找区域
1)DNS中的正向查找区域能将计算机的名称解析为计算机的IP地址。
DNS中的反向查找区域能将计算机的IP地址解析为计算机的名称。
2)在反向区域中,所有IP地址要反转过来,并以in-addr.arpa结尾,区域中的记录也称为PTR(指针)记录
如网络为192.168.1.0/24网段,域控制器为192.168.1.2
则反向区域为1.168.192.in-addr.arpa,域控制器的PTR记录为2.1.168.192.in-addr.arpa
11、DNS查询相关命令
ipconfig /displaydns:显示计算机本机的主机名解析缓存。
ipconfig /flushdns:清空计算机本机的主机名解析缓存。
12、备份和还原活动目录
1)系统状态数据
系统状态数据包含注册表、COM+ 类注册数据库、Windows 文件保护下的文件和系统启动文件等。根据服务器的配置,系统状态数据中可以包含其他数据。例如,如果服务器是证书服务器,则系统状态还包含证书服务数据库。如果服务器是域控制器,Active Directory 和 SYSVOL 目录也包含在系统状态数据中。
2)活动目录的还原
(1)非授权还原:DC重启,按F8进高级选项,选择“目录服务还原模式”启动系统,用administrator登录后,打开“备份”工具,对系统状态数据进行还原,还原完成后,重启计算机,在重启后,DC会自动和域中其它DC同步,以获取最新的AD数据库。
(2)授权还原:在需要把数据恢复到备份时的状态时使用。DC重启,按F8进高级选项,选择“目录服务还原模式”启动系统,用administrator登录后,打开“备份”工具,对系统状态数据进行还原,还原完成后,不重启计算机。先进入命令行,使用ntdsutil命令将恢复过来的数据库设置为授权,再重启DC。这样在重启后,DC会自动和域中其它DC同步,并将所有DC的数据库都同步到备份时的状态。
(3)授权还原时的ntdsutil命令
ntdsutil
authoritative restore
将整个数据设为授权还原 restore database
只是将某个特定对象(如用户zhangsan)设为授权还原 restore subtree "cn=zhangsan,cn=users,DC=DOM1,DC=COM"
13、操作主机的角色转移和占用
1)微软建议将域中操作主机的角色分散到多台DC上,以避免单点故障,同时减轻一个域控制器的压力。角色转移对活动目录正常操作不产生任何影响。
2)操作主机角色的占用
当一台担任操作主机的域控制器出现故障,不能修复时,这时为了保证活动目录的正常运行,可以使用另外一台好的域控制器用ntdsutil命令强行占用失效操作主机的角色。样例:
ntdsutil
roles
connections
connect to server server2.dom1.com
quit
seize schema master(强行占用架构主机的角色)
14、删除失效域控制器在活动目录中的信息
1)在“Active Directory用户和计算机”中删除失效DC的计算机帐户。
2)在DNS中删除失效DC的所有记录。
3)在“Active Directory站点和服务”中删除失效DC的Server对象和连接。C:\>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server server2.dom1.com
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
找到 2 域
0 - DC=DOM1,DC=COM
1 - DC=cd,DC=DOM1,DC=COM
select operation target: select domain 0
select operation target: list sites
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DOM1,DC=COM
select operation target: select site 0
select operation target: list servers for domain in site
找到 2 服务器
0 - CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=DOM1,DC=COM
1 - CN=LODON,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
DOM1,DC=COM
select operation target: select server 1
select operation target: quit
metadata cleanup: remove selected server
“CN=LODON,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DO
M1,DC=COM”删除了,从服务器“server2.dom1.com”
答:“AD”作为“Active Directory”的缩写,是计算机领域中常见的一种术语,中文即为“活动目录”。它主要用于身份验证、用户管理和资源访问控制。这个缩写词在英文中的流行度为42%,并主要应用于Computing领域,特别是Drivers方面。具体来说,AD代表了Active Directory,它是一种企业级的目录服务,用于存储和管...
答:活动目录(Active Directory),又俗称AD域,是面向服务器操作系统的目录服务。活动目录服务的软件,就包含在服务器操作系统中。随着操作系统的不断升级,活动目录也随之升级诞生了不同的版本。比如Windows 2012活动目录、windows 2008活动目录,windows 2003活动目录,windows 2000活动目录。
答:活动目录是Windows Server网络体系结构中一个基本且不可分割的部分。它在Windows NT 4.0操作系统的域结构基础上改进而成,并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,...
答:一、什么是活动目录AD是一种事务性数据库,它是一种预先写入记录的模式,使用了ESE97的技术。在磁盘上,AD显示为几个文件,它们是ntds.dit(AD数据库),一组交易记录(即日志)和记录数据库最后一个缓冲区的检查点文件。还有一个暂时性的数据库文件。目录服务是一个组合名词,它包括有目录数据存储和可让用户或程序存取...
答:英文名称:active directory doamin server,活动目录域服务器。二、活动目录(Active Directory)1、AD到底是什么呢?AD其实就是一个目录。2、AD到底用来做什么呢?一个中大企业中有很多IT资源,有打印机,有共享数据文件,网络中用户帐户,组,计算机等等资源,这些源资源,有可能存储在不同的位置,不同...
答:AD(活动目录)是微软重要的认证和管理解决方案。它提供了用户、计算机、打印机和应用程序数据的集中管理,也提供了对这些对象的认证。AD是基于LDAP———轻量目录访问协议(the Lightweight Directory Access Protocol)。LDAP存将对象储存在树形结构中,就像如今的文件系统一样。在LDAP中,每个最终的节点(...
答:DC是Domain Controller的缩写,即域控制器, AD是active directory的缩写,即活动目录。Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。AD(活动目录)是一种存储协议,基于LDAP。两者完全是两种概念,DC也可以不基于AD实现,比如基于数回据库或文件,当然目前微软还没有这样的答实现。在...
答:AD是活动目录(active directory),用于域环境下用户信息的集中存储和验证。DNS是域名服务器(Domain Name Service)IIS是因特网信息服务(Internet Information Server),2000/2003下web、ftp等的搭建。WINS是类似于DNS的,现在好像很少用了 DHCP是动态主机配置协议,用于主机自动获取IP地址的协议 AD和DNS...
答:DC是Domain Controller的缩写,即域控制器, AD是active directory的缩写,即活动目录。Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。AD(活动目录)是一种存储协议,基于LDAP。两者完全是两种概念,DC也可以不基于AD实现,DC域是组织与存储资源的核心管理单元 添加角色和功能向导 勾选...
答:以策略为基础的管理:组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录,域,或组织单元的组策略对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权,什么样的域资源可以被用户使用,以及这些域资源怎样使用等。可升级性:活动目录中含有一个或多个域,每一个域...
