Active Directory又称为活动目录,是Windows 2000和Windows2003系统中非常重要的目录服。
活动目录功能:存储本地网络中各种资源的相关信息,例如,计算机、用户帐号、组、共享资源等,网络管理员借助活动目录可以轻松实现对这些公共资源的统一管理,另外活动目录还有安全性,可靠性和很好的伸缩性等。
1、域林的相关概念
域林就像是一个由众多树构成的森林,每颗树可以是一个独立的域,也可以是其中几棵树组成的一个域,而与每一个域控制器上不同的自组织单位就好比是树的分支,树叶等。
2、活动目录概念
说到目录,最让人容易想起的就是DOS下的目录等信息,但是那些目录只是代理一个文件存在于磁盘上的位置关系。我们活动目录分为两个方面,目录和与目录相关的服务。目录是存储各种对像的一个物理容器,从静态角度来理解,这个活动目录和前面我们提到的文件存放位置没有太大的关系,它仅仅是一个对像,是一个实体。而目录服务是使目录中所有的信息和资源发挥作用的服务,活动目录 是一个分布式的服务,它的信息可以分散在多台不同的计算机上,保证用户能快速的访问,因为多台计算机上有些资源信息相同,所以在信息控制方面具有很强的控制能力,无论用户从何处访问都能实现统一控制的目的。
3、名字空间
其实活动目录也就是一个名字空间,也可以理解为给定的名字解析边界,这个边界是指提供或关联、映射的所有信息范围
4、对像
对像也就是目录对像,是活动目录的信息实体,也是一组属性的集合,实际使用代表的是实体。比如,用户等
5、容器
容器是指活动目录名字空间的一个部分,与目录对像一样,它也有属性,但又与目录不同的是它不是代表有形的实体。而是代表存放对像的空间,比如一个用户它是一个对像,但这个对像的容器就仅限从这个对像本身所能提供的信息空间,如它仅能提供用户名,或密码等
6、组织单元
组织单元包含在域中有特别有用的目录对象类型就是组织单元,组织单元可将用户、组、计算机和其它单元放入活动目录的容器中,但组织单元不能包括来自其它域的对像,组织单元是可以指派组策略设备或委派管理权限的最小作用单位
