平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >活動目錄

活動目錄

活動目錄(Active Directory)是面向Windows Standard Server、Windows EntERPrise Server以及 Windows Datacenter Server的目錄服務。活動目錄服務是Windows 2000操作系統平臺的中心組件之一。理解活動目錄對于理解Windows 2000的整體價值是非常重要的。這篇關于活動目錄服務所涉及概念和技術的介紹文章描述了活動目錄的用途,提供了對其工作原理的概述,并概括了該服務為不同組織和機構提供的關鍵性商務及技術便利。

Active Directory簡介

  活動目錄(Active Directory)是面向Windows Standard Server、Windows EntERPrise Server以及 Windows Datacenter Server的目錄服務。(Active Directory不能運行在Windows Web Server上,但是可以通過它對運行Windows Web Server的計算機進行管理。)Active Directory存儲了有關網絡對象的信息,并且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結構化的數據存儲方式,并以此作為基礎對目錄信息進行合乎邏輯的分層組織。

  Microsoft Active Directory 服務是Windows 平臺的核心組件,它為用戶管理網絡環境各個組成要素的標識和關系提供了一種有力的手段。

目錄形式的數據存儲

  人們經常將數據存儲作為目錄的代名詞。目錄包含了有關各種對象 [例如用戶、用戶組、計算機、域、組織單位(OU)以及安全策略] 的信息。這些信息可以被發布出來,以供用戶和管理員的使用。

  目錄存儲在被稱為域控制器的服務器上,并且可以被網絡應用程序或者服務所訪問。一個域可能擁有一臺以上的域控制器。每一臺域控制器都擁有它所在域的目錄的一個可寫副本。對目錄的任何修改都可以從源域控制器復制到域、域樹或者森林中的其它域控制器上。由于目錄可以被復制,而且所有的域控制器都擁有目錄的一個可寫副本,所以用戶和管理員便可以在域的任何位置方便地獲得所需的目錄信息。

  目錄數據存儲在域控制器上的Ntds.dit文件中。我們建議將該文件存儲在一個NTFS分區上。有些數據保存在目錄數據庫文件中,而有些數據則保存在一個被復制的文件系統上,例如登錄腳本和組策略。

  有三種類型的目錄數據會在各臺域控制器之間進行復制:

  ·域數據。域數據包含了與域中的對象有關的信息。一般來說,這些信息可以是諸如電子郵件聯系人、用戶和計算機帳戶屬性以及已發布資源這樣的目錄信息,管理員和用戶可能都會對這些信息感興趣。

  例如,在向網絡中添加了一個用戶帳戶的時候,用戶帳戶對象以及屬性數據便被保存在域數據中。如果您修改了組織的目錄對象,例如創建、刪除對象或者修改了某個對象的屬性,相關的數據都會被保存在域數據中。

  ·配置數據。 配置數據描述了目錄的拓撲結構。配置數據包括一個包含了所有域、域樹和森林的列表,并且指出了域控制器和全局編錄所處的位置。

  ·架構數據。架構是對目錄中存儲的所有對象和屬性數據的正式定義。Windows Server 2003提供了一個默認架構,該架構定義了眾多的對象類型,例如用戶和計算機帳戶、組、域、組織單位以及安全策略。管理員和程序開發人員可以通過定義新的對象類型和屬性,或者為現有對象添加新的屬性,從而對該架構進行擴展。架構對象受訪問控制列表(ACL)的保護,這確保了只有經過授權的用戶才能夠改變架構。

活動目錄功能

  活動目錄(Active Directory)主要提供以下功能:

  ①基礎網絡服務:包括DNS、WINS、DHCP、證書服務等。

  ②服務器及客戶端計算機管理:管理服務器及客戶端計算機賬戶,所有服務器及客戶端計算機加入域管理并實施組策略。

  ③用戶服務:管理用戶域賬戶、用戶信息、企業通訊錄(與電子郵件系統集成)、用戶組管理、用戶身份認證、用戶授權管理等,按省實施組管理策略。

  ④資源管理:管理打印機、文件共享服務等網絡資源。

  ⑤桌面配置:系統管理員可以集中的配置各種桌面配置策略,如:界面功能的限制、應用程序執行特征限制、網絡連接限制、安全配置限制等。

  ⑥應用系統支撐:支持財務、人事、電子郵件、企業信息門戶、辦公自動化、補丁管理、防病毒系統等各種應用系統。

Active Directory升級方法

  在windows server上啟用AD的方法:

  1、打開運行對話框

  2、在運行對話框里輸入dcpromo,進入AD安裝向導

Active Directory和安全性

  安全性通過登錄身份驗證以及目錄對象的訪問控制集成在Active Directory之中。通過單點網絡登錄,管理員可以管理分散在網絡各處的目錄數據和組織單位,經過授權的網絡用戶可以訪問網絡任意位置的資源。基于策略的管理則簡化了網絡的管理,即便是那些最復雜的網絡也是如此。

  Active Directory通過對象訪問控制列表以及用戶憑據保護其存儲的用戶帳戶和組信息。因為Active Directory不但可以保存用戶憑據,而且可以保存訪問控制信息,所以登錄到網絡上的用戶既能夠獲得身份驗證,也可以獲得訪問系統資源所需的權限。例如,在用戶登錄到網絡上的時候,安全系統首先利用存儲在Active Directory中的信息驗證用戶的身份。然后,在用戶試圖訪問網絡服務的時候,系統會檢查在服務的自由訪問控制列表(DCAL)中所定義的屬性。

  因為Active Directory允許管理員創建組帳戶,管理員得以更加有效地管理系統的安全性。例如,通過調整文件的屬性,管理員能夠允許某個組中的所有用戶讀取該文件。通過這種辦法,系統將根據用戶的組成員身份控制其對Active Directory中對象的訪問操作。

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 辽宁十一选五开奖结果走势图表 宁夏十一选五开奖结果走势图表 体彩广西11选5走势图 中国体育彩票网官网 试机号福彩3d试机号走势图带连线图 北京pk10走势软件 456棋牌官方免费下载 双色球规律2017 辽宁11选5网上购买 万人金花棋牌888