Active Directory 简介
Active Directory® 目录服务可安装在运行 Microsoft® Windows Server™ 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 的服务器上。
Active Directory 存储有关网络上的对象的信息,并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。
这种数据存储,也称为目录,包含与 Active Directory 对象有关的信息。这些对象通常包括共享资源,如服务器、卷、打印机、网络用户和计算机帐户。有关 Active Directory 数据存储的详细信息,请参阅目录数据存储。
通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Directory 中。通过一次网络登录,管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。有关 Active Directory 安全性的详细信息,请参阅安全概述。
Active Directory 还包括:
• 一套规则,即架构,定义了包含在目录中的对象类和属性、这些对象实例的约束和限制及其名称的格式。有关架构的详细信息,请参阅架构。
• 包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息,而与目录中实际包含数据的域无关。有关全局编录的详细信息,请参阅全局编录的角色。
• 查询和索引机制的建立,可以使网络用户或应用程序发布并查找这些对象及其属性。有关查询目录的详细信息,请参阅查找目录信息。
• 通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。有关 Active Directory 复制的详细信息,请参阅复制概述。
• 支持 Active Directory 客户端软件,这使得运行 Windows 95, Windows 98 和 Windows NT® Server 4.0 的计算机可使用 Microsoft® Windows® 2000 Professional 或 Windows XP Professional 上的许多功能。对于没有运行 Active Directory 客户端软件的计算机,目录的显示形式将与 Windows NT 的目录相似。有关客户端软件的详细信息,请参阅 Active Directory 客户端。
注意
• 不能在运行 Windows Server 2003, Web Edition 的服务器上安装 Active Directory,但可以将该服务器作为成员服务器加入到 Active Directory 域中。有关 Windows Server 2003, Web Edition 的详细信息,请参阅 Windows Server 2003 Web Edition 概述。
参考:
中文网址:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/2e0186ba-1a09-42b5-81c8-3ecca4ddde5e.mspx?mfr=true
英文网址:
http://technet.microsoft.com/en-us/library/default.aspx