AD域结构

已于 2023-03-30 16:58:23 修改
阅读量1.1k 收藏 3
点赞数 1
文章标签: 服务器 运维 windows
于 2023-03-30 16:55:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50818626/article/details/129861187
版权

一、逻辑结构:

单域:网络中只建立了一个域

域树:从Windows Server 2000起,域树(Domain Tree)开始出现,如图所示。域树中域以树的形式出现,由根域(域树中创建的第一个域)、父域(上级域)和子域(下级域)构成,共用连续名字空间的域就组成一个域目录树。

 域林:域林是一个或多个目录树的集合,目录林中的目录树并不共用相同的连续的名字空间。域林中创建的第一个域为林根域。

 

 组织单元(OU):是域内的一种容器,也是一种对象。可以把域中的对象组织成逻辑组,以简化管理工作。组织单元可以包含各种对象,如用户账户、用户组、计算机、打印机等,甚至可以包括其他的组织单元,所以可以利用组织单元把域中的对象组成一个完全逻辑上的层次结构。对企业来讲,可以按部门把所有的用户和设备组成一个组织单元层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个组织层次结构。

全局编录服务器(GC)存储着本域中所有对象所有属性,同时存储林中其他域中所有对象的部分属性。一般来说,属性是否存储在GC中,取决于该属性在搜索中使用的频率,由系统自动进行决定。

主要具有以下两个功能:

允许用户在林中所有域上搜索活动目录信息,提高查询速度。

为域控制器提供请求验证登陆的用户信息。

二、物理结构:

站点:对应高速稳定的IP子网,如企业内部的局域网

域控制器(DC):域控制器是安装了 AD DS 服务器角色的服务器。

承载 AD DS 目录存储的副本;

提供身份验证和授权服务;

将更新复制到域和林中的其他域控制器;

允许在服务器上管理用户账户和网络资源;

Windows Server 2016 AD DS 支持 RODC;

参与活动目录的复制;

单主控操作。

一只雪梨干
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全学习(八)
m0_56413004的博客
05-20 1361
(Domain) 集中/统一管理 内网环境 1)工作组:默认模式,人人平等 2) 人人不平等,集中管理,统一管理 的组成 1)控制器:DC(Domain Controller) 2)成员机 的部署 1)安装控制器——就生成了环境 2)安装了活动目录——就生成了控制器 3)活动目录:Active Directory = AD 活动目录 特点:集中管理/统一管理 组策略GPT 部署安装活动目录 以win 2008演示 右键计算机——管理——角色 添加角色
结构简介
weixin_34293059的博客
03-11 1755
1、的含义: 是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。 2、与工作组结构网络区别: 内所有的计算机共享一个集中式的目录数据库,它包括整个内的用户与安全数据。而工作组结构的网络,每台计算机的位置平等。可以相互的共享。 3、中的计算机类型: A、 控制器:只有WIN2000SERVER才可以做控制器,控制器在一个网络中可以有...
C#读取AD的组织结构和用户
11-24
C#读取微软的AD里的组织结构和用户信息,有2个版本的,网页版,和控制台版本。完整代码,能够直接运行。
Windows server 2008升级为windows server 2016
m0_68787130的博客
03-30 1702
1.搭建2008环境 2.安装2016服务器 2008操作如下: 1.安装ad服务角色 2.设置administrator密码 打开服务器管理器---配置---本地用户和组---用户---右击administrator设置密码(Aa123456) 3.运行ad服务安装向导 打开服务器管理器---角色---ad服务---运行ad服务安装向导 4.会出现欢迎使用ad服务安装向导----下一步---下一步 5.选择在新林中新建---下一步 5.设置...
DNS服务器-名空间结构
weixin_34318272的博客
05-12 2898
在DNS中,名空间结构采用分层结构,包括:名,顶级,二级和主机名称。名空间的层次结构类似一个倒置的树状,在名层次结构中,每一层称作一个,每个用一个点号"."分开。 1.根 根(root)就是“.”它是由Inetnet名字注册授权机构管理,该机构把名空间各部分的管理责任分配连接到Internet的各个组织 2.顶级 DNS根的下一级就是顶级...
逻辑结构与物理结构
江冷易水寒
03-20 6642
逻辑结构:简单的来说,逻辑结构就是数据之间的关系。逻辑结构常见有四种类型:集合结构,线性结构,树形结构,图形结构。 所谓集合结构:表面意思,没有什么深刻意义,就是数据元素同属一个集合,单个数据元素之间没有任何关系。如下图所示。 ...
省钱之道--图解林根的含义
weixin_33826609的博客
03-31 678
如图:contoso这家公司的IT环境中有很多类型的IT资源,而目前这些IT资源都处于一个分散管理的状态中,这样无形中增加了contoso这家公司的管理成本,而且管理制度没有办法落实到实际的生产环境中去。    那么,如何解决这个问题呢?   难道我们把这些个东西都放一个库房去?那么员工呢?部门经理呢?也扔库房去?这显然不现实。   大家可以试想一下,自己不管来自哪里,属于哪个...
从入门到精通AD之基础概念篇
u013218421的博客
10-18 7742
首先,要去了解任何东西,那么你需要从大体去了解这个东西是什么,人们怎么叫的,有那些专业名词。要想对有一定的了解,那么需要理解一下以下简单的入门概念,什么是,什么是林,什么是站点等! 工作组:一个位于局网中的一台或者多台计算机,它们没有加入。不存在依赖关系; : 一个表示一组共享同一个数据库的对象; AD DS: 活动目录服务,是一个集...
相关基础知识
天在等我,菜鸟想飞
12-30 7185
基础知识 工作组(Work Group) 工作组是局网中的一个概念,由许多在同一物理地点,而且被相同的局网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,加入工作组是为了区分用户计算机在网络中的类别,如果用户有工作组的话,在管理上会方便很多,可以共享/使用打印机和协和工作,很多小企业都是用这种方法来管理电脑,共享文件。 工作组环境中的登录验证过程:工作组网络也称为“对等式”的网
AD是什么意思
最新发布
weixin_44943389的博客
07-06 6204
Active Directory(AD)是一个分层的目录结构,类似于数据库,它存储了组织中的用户、计算机、组、策略等对象的信息。AD提供了一种集中管理和组织网络资源(如用户、计算机、组织单元等)的方法。通过使用AD,组织可以实现集中管理、安全性和可伸缩性,提供一种有效管理和组织网络资源的方法。OU可以用于分组和层次化组织用户、计算机和其他对象,以便进行更精细的访问控制和管理。身份验证和授权:AD提供了一种安全的身份验证和授权机制,允许用户通过用户名和密码进行身份验证,并基于其权限访问网络资源。
AD之我的学习心得.ppt
09-28
AD结构基础,如何创建,管理OU及用户数据库建立备份以及恢复。
Server_AD配置完美版.doc
12-20
组策略是Active Directory中非常重要的一项技术,很多朋友都听说过组策略对于管理的... 至此,我们对组策略的功能,结构和管理工具都有了一定的了解,下篇博文中我们将通过实例为大家介绍如何对组策略进行部署及管理。
AD用户、组织单元的导入和导出
02-18
AD用户、组织单元的导入和导出,入门演示,有图
windows禁用USB
09-15
场景如下: 公司要禁止普通用户使用USB、Floppy、CD-ROM等驱动器防止病毒和资料外泄,只给公司的少数人使用比如说各...在Dc上建立一个OU命名为Workstations,把所有的计算机都放到这个OU里面(请参见下面AD结构图) ……
AD操作主机说明
01-20
AD定义了五种操作主控角色(FSMO)分别为: 架构主控 schema master 作用于林级别(一个林中只能有一个架构主控) ...基础结构主控 infrastructure master 作用于级别 架构主控(Schema Master)作用于
c# 获取 用户 组 信息
04-27
C# 获取所有信息,ou, 用户组,用户,邮件地址。并模拟目录结构
windowsAD中的5种操作主机-夺取5角色
12-03
首先我们先来了解什么是"操作主机","操作主机"都包括什么? 在每个林中有5种操作主机角色(这些操作主机角色可以指派给一个或多个DC) 在林范围内包括以下两种: ...3)基础结构主机 以上三种在每个中必须是唯一的!
基于AD和用例驱动的软件体系结构设计 (2011年)
05-06
利用基于统一建模语言(UML)的分析建模方法,将公理设计理论的功能和物理对应的功能需求和设计参数分别进行用例级、活动级、交互级和类级的4级Z字形分解与映射,完成从用例模型到软件体系结构的建模过程....
ad-gpo-linker:PowerShell中内置的本机Windows应用程序,旨在将多个GPO一次链接到多个OU
02-20
请注意,当前需要在具有上述要求的计算机以及加入的计算机上使用该应用程序,并且您以具有管理组策略和OU权限的AD用户身份登录。 目前尚无措施来处理失败的身份验证/授权... 在第一个对话框中,检查要添加到OU的...
ad管理与维护pdf
06-19
1. AD的设计和实施:该PDF文件提供有关如何计划、设计和实施AD结构的指导。这包括如何定义边界、控制器和组织单位(OU),如何配置控制器以及如何配置策略。 2. AD的安全性:该PDF文件详细介绍了保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值