域:用来描述一种系统架构,和“工作组”相对应,由工作组升级未来的高级架构,在域架构中,可以实现统一化管理。
AD(活动目录):是微软所提供的目录服务(查询,身份验证),活动目录的核心包含了活动目录数据库,在活动目录数据库中包含了域中所有的对象(用户,计算机,组…),活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server 以及Windows Datacenter Server的目录服务。Active Directory储存了有关网络对象的信息,并且让管理员和用户能够轻松的查找和使用这些信息,Active Directory使用了一种结构化的数据储存方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
活动目录的优点:
1、 集中储存用户和密码列表;
2、 提供一组服务器作为身份验证服务器;
3、 对域中的资源维护一个可供搜索的索引便于查找;
4、 允许创建带有不同权限的用户;
5、 能更好的做分层管理;
6、 AD为多厂商提供身份验证平台;
接下来讲讲AD中的几个重要功能:
1、 组织单位OU
a) OU是活动目录中的一个特殊容器,它可以将用户,组,计算机,打印机等对象组织起来。
b) OU是活动目录中最小的管理单元,他不仅可以包括对象,而且可以进行组策略的委派和管理。
2、 组策略
a) 组策略是对域中一组用户账号和计算机账号的各种设置组合,这