使用Active Directory

原创 2005年05月20日 23:53:00

    Active Directory是Windows2000 Server的一个主要功能,是一种目录服务,提供了用户信息,网络资源和服务等集中式的分层存储器.还可以对此目录树进行扩展存储感兴趣的定制数据.

    在Active Directory之前,Exchange Server使用它自己的私有存储器来存储对象.

    本文介绍如何在.NET Framework中使用System.DirectoryServices命名空间的类访问和处理目录服务中的数据.

    1. Active Directory的结构.

    在开始写程序前,必须知道Active Directory的工作方式,它的用途,及什么数据可以存储在Active Directory中.

   Active Directory特性:

        1.Active Directory中的数据是以分层方式组合的.对象可以存储在其他容器对象中.

        2.Active Directory使用多主机复制方式.

        3.Active Directory复制拓扑非常灵活,通过WAN中的慢速链接来支持复制.

        4.Active Directory支持开放标准.

        5.使用Active Directory可以得到非常高的安全性.

  术语和定义

        1.对象

          可以在Active Directory中存储对象.对象可以是一个用户,一台打印机或一个网络共享.

        2.模式

          每个对象是一个类的实例,这个类是在模式中定义的.模式可以定义类型,模式本身存储在Active Directory对象中.

        3.配置

          除了对象和存储为对象的类定义之外,Active Directory本身的配置也存储在Active Directory中.

        4.Active Directory域

         域是Windows网络的安全边界.在Active Directory域中,对象以分层的顺序进行存储.

        5.域控制器

         一个域可以有多个服务器,每个服务器存储域中的所有对象,没有主服务器,所有的服务器都是平等的.

        6.站点

         站点是网络放置至少一个DC的地方.

        7.域树

         可以通过信任关系连接多个域.

        8.森林

         使用一个公共模式,公共配置和全局目录来连接多个域树,但没有使用连续的命名空间,这叫森林.森林是一组树域.

        9.全局目录

         对象的搜索可以跨越几个域,全局目录是所有对象的制度告诉缓存.目录只能用于搜索;域控制器必须用于更新.

        10.复制

         Active Directory使用了多主机服务器结构.域中的每个域控制器都可以进行更新.复制等待时间定义了其持续的时间是到更新为止.

  模式

   Active Directory对象是类型安全的.模式定义了对象的类型,必选属性和可选属性,属性的语法和约束.在模式中,可以区分类模式和属性模式的对象,类是属性的集合,有了类,就可以支持单一的继承.

使用Apache Shiro进行身份认证-Active Directory认证

Apache Shiro 支持基于活动目录的用户认证。 其配置文件shiro.ini配置如下: activeDirectoryRealm = org.apache.shiro.realm.acti...

使用LDAP C API修改a user's password in MS Active Directory

一、首先,要弄明白修改Windows活动目录中用户的密码需要注意的地方: 1.在活动目录中,用户的密码是unicode编码,所以密码必须由ascii转换成为unicode编码,如下shell命令...
  • wzhwho
  • wzhwho
  • 2011年02月26日 14:52
  • 2319

实战操作主机角色转移,Active Directory系列之十

实战操作主机角色转移          上篇博文中我们介绍了操作主机在Active Directory中的用途,今天我们通过一个实例为大家介绍如何实现操作主机角色的转移,这样如果Active Dir...

Perforce集成Active Directory域控制器登陆设置方法

今天搭了一个Perforce服务器,好像20个人以下的用户是免费的,哈哈,对于人比较少的Team,似乎是个蛮不错的选择。 我在以前公司就用过Perforce,但是都是用的客户端,今天有机会让我也尝试...
  • soulery
  • soulery
  • 2013年11月11日 20:27
  • 1152

建立Active Directory(活动目录)

  • 2013年12月20日 13:47
  • 1.23MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:使用Active Directory
举报原因:
原因补充:

(最多只允许输入30个字)