活動目錄的基本概念

  活動目錄是一種目錄服務，目錄服務包括三方面的功能：組織網絡中的資源，提供對資源的管理，對資源的控制，活動目錄的服務經過將對網絡中的各類資源的信息，保存到一個數據庫中，來爲網絡中的用戶和管理員提供對這些資源的訪問、管理和控制，這個數據庫叫活動目錄數據庫。

　　經過活動目錄服務，管理員能夠實現整個網絡的集中管理。

 

關於目錄與目錄服務

 

　　要想理解什麼是活動目錄（Active Directory），必須先了解什麼是目錄(Directory)和目錄服務（Directory Service）。在計算機服務中使用的「目錄」和現實生活使用的「目錄」很類似，都是存儲以某種方式相關聯的對象的信息集，如：通信錄存儲用戶名稱和相應的電話號碼，還可能包括關於該用戶的地址或其餘信息。還有圖書管的圖書索引區，分區存儲不一樣的類型圖書的索引，在根據不一樣的區在細分詳細的索引。

 

　　而目錄服務是用戶通其提供的服務來使用目錄中的信息。通常用於識別網落上資源，並使用戶和應用程序能訪問這些資源，並將這些資源集中存儲、使用和管理這些資源的所有信息，於是，簡化了查找和管理這些資源的過程。如共享網絡資源，沒有目錄服務的時候只能共享給全部人，有了目錄服務之後們能夠有徵對性的將資源共享給某些須要的用戶。還有在網絡上查找打印機的時候能夠很快的搜索象要查找的打印機。即便用戶不知道資源的物理鏈接位置，也可以訪問資源。

 

這裏咱們來說一講活動目錄的優勢與特性：

 

一、 與 DNS 集成。活動目錄使用域名系統 (DNS)。DNS 是一種 Internet 標準服務，它將用戶可以讀取的計 算機名稱（例如xwg999.bh.com）翻譯成計算機可以讀取的數字 Internet 協議 (IP) 地址。這樣，在 TCP/IP 網絡計算機上運行的進程便可相互識別並進行鏈接。

 

２、採用對象的管理：Active Directory可對網落上的資源所有以對象進行管理。管理員能夠在任何一臺計算 機上登陸，就能管理網上任何一臺機器上的對象。總的來講分爲對象類和對象的屬性，以便於隊資源的 管理和控制。建立對象時，屬性就存儲了描述該對象的信息。如用戶類，包含許多屬性，如用戶名屬性 、描述屬性、電話號碼屬性等等。

 

３、加強的安全性。因爲與 Active Directory 集成。不只可在目錄中的每一個對象上定義訪問控制權限，並且還 可在每一個對象的屬性上定義訪問控制權限。

 

什麼是域和域控制器

 

　 域是活動目錄的一種實現形式，也是活動目錄最核心的管理單位和複製單位，一個域由域控制器和成員計算機組成。域控制器就是安裝了活動目錄服務的一臺計算機。在域控制器上，每個成員計算機都有一個計算機帳號，每個域用戶有一個域用戶帳號。域管理員能夠在域控制器上實現對域用戶帳號和計算機帳號以及其餘資源的管理。

　　域仍是一種複製單位，咱們在域中能夠安裝多臺域控制器，域管理員能夠在任何一臺域控制器上建立和修改活動目錄對象。域控制器之間能夠自動的同步，或者是複製這樣一種更新。

 

如今開始來講一些與活動目錄精密相關內容：

 

組織單位(OU)

   　是活動目錄中的一種對象，但它是一種容器類型的對象，也就是說OU能夠包含其餘對象。使用OU,咱們能夠在域中組織對象，以方便對域的管理。好比對域一個公司不一樣部門的用戶的帳戶的管理。

　　使用OU,還能夠實現委派管理控制以及在不一樣的OU上實現不一樣的組策略，委派管理控制是咱們能夠對每個OU來指派一名或多名管理員。讓OU管理員各自管理本身部門的對象。每個OU能夠實現不一樣的組策略設置，咱們能夠設置用戶的工做環境，用戶的軟件安裝，等　。。。。。

 

什麼是樹、森林和信任關係

 

　　活動目錄能夠經過分層結構來實施。樹指的是根域和子域以及子域的子域所組成的這樣一種邏輯結構。而森林，是由多棵樹組成的。在一個樹的內部，父域和子域之間是相互信任的，咱們把這種信任關係稱爲父子信任，在一個森林內部，樹和樹之間也是相互信任的，這種信任關係稱爲樹根信任。森林中的信任關係是雙向可傳遞的，雙向指的是信任是相互的，而可傳遞指的是域和域之間能夠經過這種信任關係來創建起一種間接的信任。

有了這些信任關係後，當一個域中的用戶登陸以後，他能夠在整個森林範圍內來訪問其餘域中的資源。

 

什麼是站點？Site

   站點是活動目錄的一種物理結構，站點的目的是爲了優化域控制器之間的複製，當一個域跨越不一樣的城市的時候，城市和城市之間的鏈接速度慢於局域網的鏈接速度。爲了控制不一樣城市直接的域控制器的複製流量，能夠經過站點來實現，每個站點之間都有一個站點鏈接，經過配置站點鏈接，咱們能夠控制不一樣站點之間的域控制器在什麼時間來執行復制。能夠配置在非工做期間進行復制，來完成域控制器之間的同步。能夠減小域控制器在工做時間佔用廣域網帶寬。