一、活动目录(AD)的概念
活动目录就其本质来讲是一种目录服务,是Windows 2003/2008Server操作系统所支持的一种采用LDAP的目录服务。
在Windows Server 2003/2008域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象的,这些对象的存储处称为“目录数据库”。在Windows 2003/2008域内负责提供目录服务的组件是活动目录,它负责目录数据库的保存、新建、删除、修改与查询等服务。
活动目录存储网络上的各种对象的相关信息,使域用户只用一个用户帐号, 就可以访问活动目录中所有的资源(一次登录,全网使用) 。
对于网络管理员来讲,活动目录服务提供了集中而且灵活的网络管理能力,使Windows 2003/2008 Server系统用来实现网络管理的关键服务。
二、活动目录对象
三、活动目录逻辑结构
- 域
- 组织单元(OU)
- 域树
- 域林
域:
- 域是活动目录中的逻辑结构的核心管理单元。域包含网络中计算机、用户和网络服务等对象。每个活动目录域有唯一的名字。
- 域是Win2003/2008 Server网络系统的安全性边界。一个计算机网络最基本的单元是“域”,活动目录可以贯穿一个或多个域。
- 每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
组织单元:
- 是一种用来把活动目录中的对象(用户、组、计算机及其他单位)按照某种管理需求组织在一起的容器,组织单元可包含用户、组、计算机、打印机、共享文件夹及其他组织单元。
- 通过组织OU,可建立一个层次结构,将域内的资源层次化。
- 利用OU可以简化域中对象的管理,可以把管理控制权委派给OU内的对象进行管理。
域树:
域树由多个域组成,这些域共享同一个结构和配置,形成一个连续的名字空间。域树中的域通过双向可传递信任关系连接在一起。
域林:
域林是指由一个或多个非连续名字空间的域树组成,它与上面所讲的域树最明显的区别就在于这些域树之间没有形成连续的名字空间,但域林中的所有域树仍共享同一个表结构、配置和全局目录。
四、活动目录的安装和配置
打开Windows Server 2008 R2系统的“开始”->“运行”,执行“dcpromo.exe”命令,启动Active Directory 域服务安装向导。
