Active Directory域服务简介

A. 目录 是一种层次结构，用于存储有关网络上对象的信息。在最一般的意义上，目录是一个对象的综合列表。电话簿是一种目录，用于存储有关人员、企业和政府组织的信息。电话簿通常记录姓名、地址和电话号码。

Active Directory（AD）是一种Microsoft技术，用于管理网络上的计算机和其他设备。它是Windows Server的一个主要功能，Windows Server是一个同时运行本地和基于Internet的服务器的操作系统。

Active Directory的好处——

• 层级组织结构。
• 多主机身份验证和多主机复制（从多个主机访问和修改AD DS的能力） （管理要点）
• 对网络资源的单一访问点。
• 能够与运行早期版本的Active Directory甚至Unix的外部网络建立信任关系。

目录服务- 目录服务是对象的分层排列，其结构使访问变得容易。然而，作为定位服务并不是广告的唯一目的。它还帮助组织对其网络中进行的所有活动进行中央管理。本质上是一种网络目录服务：

• 提供有关网络中的用户对象、计算机和服务的信息。
• 将此信息存储在安全数据库中，并提供管理和搜索目录的工具。
• 允许管理用户帐户和资源，根据组织的需要一致地应用策略。

Active Directory提供了几种不同的服务，它们属于“Active Directory域服务”或AD DS的范畴。这些服务包括：

1. 域服务- 存储集中的数据并管理用户和域之间的通信；包括登录验证和搜索功能
2. 证书服务- 它生成、管理和共享证书。证书使用加密，使用户可以使用公钥在internet上安全地交换信息。
3. 轻量级目录服务- 支持使用开放式（LDAP）协议启用目录的应用程序。
4. 目录联合服务- 提供单点登录（SSO），以在一个会话中对多个web应用程序中的用户进行身份验证。
5. 权利管理- 它控制信息权限和管理。AD RMS对服务器上的内容（如电子邮件或Word文档）进行加密以限制访问。

域控制器- 运行AD DS的服务器称为域控制器。域控制器在林中托管并复制目录服务数据库。目录服务还提供管理和验证林中资源的服务。这些服务器在AD DS中承载基本服务，包括： –Kerberos密钥分发中心（kdc） –NetLogon（NetLogon） –Windows时间（W32时间） –站点间消息传递（IsmServ）

Active Directory对象：

1. 容器对象- 这些对象可以包含其他对象，我们可以从中进行收集。适用于前森林、树木、领域、组织单位。
2. 叶对象- 这些对象中不能包含其他对象。适用于前用户、电脑、打印机等。

   

   常用术语和Active Directory概念：

   • 模式- 一组规则，即模式，用于定义目录中包含的对象和属性的类、对这些对象实例的约束和限制，以及它们的名称格式。
   • 全球目录- 包含目录中每个对象信息的全局目录。这允许用户和管理员查找目录信息，而不管目录中的哪个域实际包含数据。有关全局编录的详细信息，请参见全局编录的角色。
   • 林根域- 安装在Active Directory林中的第一个域称为根域。
   • 场地- AD DS中的站点代表网络的物理结构或拓扑。AD DS使用网络拓扑信息（作为站点、子网和站点链接对象存储在目录中）来构建 最高效的复制拓扑。
   • 轻型目录访问协议– AD基于轻量级目录访问协议（LDAP）。该协议为客户机和服务器提供了一种通用语言，使它们能够相互交流。