日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

一 活動目錄介紹及安裝

云知道


一、活動目錄介紹
(一)目錄服務(wù)
目錄,是一個數(shù)據(jù)庫,存貯了網(wǎng)絡(luò)資源相關(guān)的信息,包括了資源的位置、管理等信息 。
目錄服務(wù) 是一種網(wǎng)絡(luò)服務(wù),目錄服務(wù)標(biāo)記管理網(wǎng)絡(luò)中的所有實體資源(比如計算機、用戶、打印機、文件、應(yīng)用等),并且提供了命名、描述、查找、訪問以及保護這些實體信息的一致的方法,使網(wǎng)絡(luò)中的所有用戶和應(yīng)用都能訪問到這些資源 。
(二)活動目錄(Active Directory)
活動目錄 是Windows 2000完全實現(xiàn)的目錄服務(wù),也是Windows 2000網(wǎng)絡(luò)體系的基本結(jié)構(gòu)模型,是Windows 2000網(wǎng)絡(luò)操作系統(tǒng)的核心支柱,也是中心管理機構(gòu) 。
Microsoft在Windows 2000中提供的活動目錄是一個全面的目錄服務(wù)管理方案,也是一個企業(yè)級的目錄服務(wù),具有很好的可伸縮性 ?;顒幽夸洸捎昧薎nternet的標(biāo)準(zhǔn)協(xié)議,它與操作系統(tǒng)緊密地集成在一起 ?;顒幽夸洸粌H可以管理基本的網(wǎng)絡(luò)資源,比如計算機對象、用戶賬戶、打印機等,它也充分考慮了現(xiàn)代應(yīng)用的業(yè)務(wù)需求,為這些應(yīng)用提供了基本的管理對象模型,比如用戶賬戶對象具有辦公電話、手機、呼機、住址、上司、下屬、電子郵件等屬性 。幾乎所有的應(yīng)用可以直接利用系統(tǒng)提供的目錄服務(wù)結(jié)構(gòu),而且活動目錄也具有很好的擴充能力,允許應(yīng)用程序定制目錄中對象的屬性或者添加新的對象類型 。
(三)活動目錄的用處
(四)活動目錄的邏輯結(jié)構(gòu)
活動目錄的邏輯結(jié)構(gòu)非常靈活,它為活動目錄提供了完全的樹狀層次結(jié)構(gòu)視圖,邏輯結(jié)構(gòu)與前面我們討論過的名字空間有直接的關(guān)系 。邏輯結(jié)構(gòu)為用戶和管理員查找、定位對象提供了極大的方便 。活動目錄中的邏輯單元包括:域、組織單元(Organizational Unit,簡稱OU)、域樹、域森林 。
1、 域(Domain)
域 既是Windows網(wǎng)絡(luò)系統(tǒng)的邏輯組織單元,也是Internet的邏輯組織單元,在Windows 2000系統(tǒng)中,域是安全邊界 。域管理員只能管理域的內(nèi)部,除非其他的域顯式地賦予他管理權(quán)限,他才能夠訪問或者管理其他的域 。每個域都有自己的安全策略,以及它與其他域的安全信任關(guān)系 。
2、 OU(Organizational Unit)
OU 是一個容器對象,我們可以把域中的對象組織成邏輯組,所以O(shè)U純粹是一個邏輯概念,它可以幫助我們簡化管理工作 。OU可以包含各種對象,比如用戶賬戶、用戶組、計算機、打印機,甚至可以包括其他的OU 。所以我們可以利用OU把域中的對象形成一個完全邏輯上的層次結(jié)構(gòu),對于一個企業(yè)來講,我們可以按部門把所有的用戶和設(shè)備組成一個OU層次結(jié)構(gòu),也可以按地理位置形成層次結(jié)構(gòu),還可以按功能和權(quán)限分成多個OU層次結(jié)構(gòu) 。由于OU層次結(jié)構(gòu)局限于域的內(nèi)部,所以一個域中的OU層次結(jié)構(gòu)與另一個域中的OU層次結(jié)構(gòu)完全獨立 。
3、 樹
當(dāng)多個域通過信任關(guān)系連接起來之后,所有的域共享公共的表結(jié)構(gòu)(schema) 、配置和全局目錄(global catalog),從而形成 域樹。域樹由多個域組成,這些域共享同一個表結(jié)構(gòu)和配置,形成一個連續(xù)的名字空間 。樹中的域通過信任關(guān)系連接起來 ?;顒幽夸洶粋€或多個域樹 。
4、 森林
域森林 是指一個或多個沒有形成連續(xù)名字空間的域樹 。域林中的所有域樹共享同一個表結(jié)構(gòu)、配置和全局目錄 。域林中的所有域樹通過Kerberos信任關(guān)系建立起來,所以每個域樹都知道Kerberos信任關(guān)系,不同域樹可以交叉引用其他域樹中的對象 。
(五)其它
1、 域控制器(Domain Controller)
域控制器是指運行Windows 2000 Server版本的服務(wù)器,它保存了活動目錄信息的副本 。域控制器管理目錄信息的變化,并把這些變化復(fù)制到同一個域中的其他域控制器上 。域控制器也負(fù)責(zé)用戶的登錄過程,以及其他與域有關(guān)的操作,比如身份認(rèn)證、目錄信息查找等 。

推薦閱讀