Windows-活动目录与域

---

一，概念了解：

1、活动目录

概念

要创建Windows域，首先必须理解活动目录的概念，因为域与活动目录是密不可分的。那么，什么是活动目录呢?严格的说，活动目录是Windows网络中的目录服务。对于目录服务的概念，实际上包含两层含义:一是活动目录是一个目录;二是活动目录是一种服务。
这里所说的目录不是一个普通的文件目录，而是一个目录数据库，它存储着整个域(或整个Windows网络）的用户账号、组、打印机、共享文件夹等活动目录对象的相关数据。这使得用户可以非常方便地、快速地找到所需数据，也可以方便地对活动目录中的数据执行添加、删除、修改、查询等操作，所以，所以活动目录也是一种服务。

特点

1.●集中管理。
2.●便捷的网络资源访问。
3.●可扩展性。

Active Directory

域控制器（Domain controller , DC)是活动目录的存储位置，安装了活动目录的计算机称为域控制器。
域控制器中包含了由这个域的账户﹑密码﹑属于这个域的计算机等信息构成的数据库。
当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在﹑密码是否正确。
如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。
在windows 的DC中，上述数据库采用LDAP(轻量级目录i访问协议)树形吉构存储数据。

Active Directory 功能

·数据存储，也称为目录，它存储着与Active Directory对象有关的信息
·包含目录中每个对象信息的全局编录
·查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性
·通过网络分发目录数据的复制服务
·与网络安全登录的安全子系统集成，以及对目录数据查询和数据修改的访问控制
·提供安全策略的存储和应用范围，支持组策略来实现网络用户和计算机的集中配置和管理。

2.域和域控制器

概念

域是在Windows网络环境中组建客户机/服务器网络的实现方式。所谓域，是由网络管理员定义的一组计算机的集合，实际上就是一个网络。在域中，至少有一台称为域控制器的计算机，充当服务器的角色。在域控制器中保存着整个域的用户账号和安全数据库，即活动目录数据库。管理员可以通过修改活动目录数据库的配置，实现对整个域的管理和控制。如管理员可以在活动目录为每个用户创建域用户账号，使他们可登陆域并访问域的资源。同时&#x