标签:
勾当目录(AD)是一种目录处事是微软用于开发Windows域网络。它被包罗在大大都Windows Server 操纵系统中作为一组进程和处事。最初,Active Directory只卖力集中式域打点。然而,从Windows Server 2008开始,Active Directory成为广泛的基于目录的身份相关处事的标题。目前可能在用的系统层级:Windows Server 2003、2008、2008R2、2012、2012R2、2016。运行Active Directory域处事(AD DS)的处事器称为域控制器。它对Windows域类型网络中的所有用户和计算机进行身份验证和授权;为所有计算机分配和实施安适计谋并安置或更新软件。例如,当用户登录到属于Windows域的计算机时,Active Directory会查抄提交的暗码并确定用户是系统打点员还是普通用户。别的,它还允许打点和存储信息,供给身份验证和授权机制,并成立一个框架来部署其他相关处事:证书处事,联合处事,轻量级目录处事和权限打点处事。
Active Directory存储有关网络中东西的信息,并使打点员和用户可以轻松找到并使用这些信息。 Active Directory使用布局化数据存储作为目录信息的逻辑分层组织的根本。
安适性通过登录验证和对目录中的东西的访谒控制与Active Directory集成。通过单一网络登录,打点员可以打点整个网络中的目录数据和组织,并且授权的网络用户可以访谒网络上的任何位置的资源。基于计谋的打点可以简化最庞大网络的打点。
简单的说使用ActiveDirectory域处事(AD DS)处事器角色,您可以为用户和资源打点创建可扩展,,安适且可打点的根本架构,并且可以为撑持目录的应用措施如Microsoft Exchange Server。
布局如下:
AD DS处事器角色
AD DS供给了一个漫衍式数据库,用于存储和打点来自启用目录的应用措施的网络资源和应用措施特定数据的信息。打点员可以使用AD DS将网络的元素(例如用户,计算机和其他设备)组织为分层包罗布局。分层包罗布局包孕Active Directory林,林中的域以及每个域中的组织单位(OU)。运行AD DS的处事器称为域控制器。
将网络元素组织身分层包罗布局可带来以下好处:
丛林作为组织的安适界限,并为打点员界说权限范畴。默认情况下,丛林包罗一个称为丛林根域的域。
可以在林中创建其他域以供给AD DS数据的分区,这使得组织可以仅在需要时才复制数据。这使得AD DS可以通过可用带宽有限的网络进行全局扩展。Active Directory域还撑持许多与打点相关的其他核心成果,包孕全网用户身份,身份验证和信任关系。
OU简化了权限的授权,以便打点大量的东西。通过授权,所有者可以将东西的全部权限或有限权限转移给其他用户或组。授权非常重要,因为它有助于将大量东西的打点分发给许多受信任的人员来执行打点任务。
AD DS成果:
安适性通过登录身份验证和对目录中资源的访谒控制与AD DS集成。通过单一网络登录,打点员可以打点整个网络中的目录数据和组织。授权网络用户还可以使用单一网络登录访谒网络中任何位置的资源。基于计谋的打点可以简化最庞大网络的打点。
其他AD DS成果包孕:
一组法则,模式,用于界说目录中包罗的东西和属性的类别,这些东西实例的约束和限制以及它们的名称格局。
全局辑录包罗有关目录中每个东西的信息。无论目录中的哪个域实际包罗数据,用户和打点员都可以使用全局辑录查找目录信息。
盘问和索引机制,以便网络用户或应用措施可以颁布和查找东西及其属性。
通过网络分发目录数据的复制处事。域中的所有可写域控制器都参预复制,并包罗其域的所有目录信息的完整副本。对目录数据的任何变动城市复制到域中的所有域控制器。
操纵主角色(也称为灵活单主操纵或FSMO)。持有操纵主角色的域控制器被指定执行特定任务以确保一致性并消除目录中斗嘴的条目。
ps.有关WinSer2016勾当目录系列相关文章从今天正式开笔,正如前两章中提到的:可能很多读者在想是否会有过时或者与其他作者之前分享反复等问题,鉴于此类问题小温只想说在每结束一个技术标的目的的时候总是喜欢凭据本身的理解及实践整理一些技术文章或者技术看点等,便利读者或者小我私家后期参阅或者再次学习等。感谢感动撑持!
Windows Server 2016-Active Directory域处事概述