Active Directory与网域
 

Active Directory和域是网络管理中使用的两个概念。

活动目录

活动目录定义为一种服务,它提供了将信息存储在网络上的功能,以便特定用户和网络管理员可以通过登录过程访问此信息。此服务由Microsoft开发。可以使用活动目录查看网络中的整个系列对象,也可以从单个位置查看。使用活动目录,也可以获取网络的层次视图。

活动目录执行各种各样的任务,其中包括有关硬件,打印机和服务(例如发给特定用户的电子邮件,Web和其他应用程序)的信息。

•网络对象–连接到网络的任何东西都称为网络对象。它可能包括打印机,安全应用程序,其他对象和最终用户应用程序。每个对象都有唯一的标识,该标识由对象内的特定信息定义。

•模式–网络中每个对象的标识也称为特征模式。信息的类型还决定了对象在网络中的角色。

•层次结构–活动目录的层次结构确定对象在网络层次结构中的位置。层次结构中有三个级别,分别称为森林,树和域。最高级别是森林,网络管理员可以通过该森林分析目录中的所有对象。第二层是包含多个域的树。

为了简化大型组织的网络维护过程,网络管理员采用活动目录。活动目录还用于向特定用户提供权限。

域被定义为共享通用名称,策略和数据库的网络上的计算机组。它是活动目录层次结构中的第三级。活动目录具有在单个域中管理数百万个对象的能力。

域充当管理任务和安全策略的容器。默认情况下,域中的所有对象共享分配给该域的通用策略。域中的所有对象均由域管理员管理。此外,每个域都有唯一的帐户数据库。身份验证过程是基于域完成的。提供对用户的身份验证后,他/她就可以访问该域下的所有对象。

活动目录需要一个或多个域才能进行操作。一个域中必须有一个或多个充当域控制器(DC)的服务器。域控制器用于策略维护,数据库存储,还向用户提供身份验证。