很多人都对我说:活动目录是微软产品的基础。由此可见活动目录是多么的重要!!那么今天就来认真学习下活动目录的基础吧。

 

    Q1:大家都说活动目录,那么究竟什么是活动目录?

          活动目录是为windows server网络中的目录服务。目录服务是一种网络服务,它存储关于网络资源的信息,并使用户或应用程序可以访问这些资源。活动目录使用同样的方式命名、描述、查找、访问、管理和保护这些资源的信息。

          活动目录提供的服务功能包括一种集中组织、管理和控制网络资源访问的方法。允许用户只登陆一次就可以访问整个活动目录的资源。

 

    Q2:活动目录的对象有哪些?

          活动目录对象代表网络资源,如用户,组,计算机和打印机。活动目录存储网络对象的信息。

             

    Q3:什么时候轻型目录访问协议(LDAP)

           轻型目录访问协议(LDAP)是用于查询和更新活动目录的目录服务协议。

           一个活动目录对象可以由一系列域组件、OU和普通名字来代表,他们组成了活动目录中的命名路径。

           LDAP命名路径是用来访问活动目录对象的,包括:

            1.标识名(distinguished name)

            2.相对标识名(relative distinguished name)

              LDAP相对标识名是LDAP标志名的一部分,它用来唯一的标识容器中的对象。

 

 

    Q4:活动目录的逻辑结构(Logic structure)

        活动目录结构的逻辑组件包括:域、组织单元、域目录树与目录林、全局目录。

            域是安全边界,也是复制单元。

            组织单位就是一个可以把对象组织到一个域内的容器对象。

            域目录的树是一个或多个域的组合,这些域共用一个连续的DNS名字空间。

            目录林是一个或多个域目录树的集合。目录林中的域目录树形成一个不连续的DNS名字空间。

            在域目录树和目录林中,所有的域共享传递信任、共同的架构和共同的全局目录。

 

    Q5:活动目录的物理结构

        域控,站点(前面的文章有提到过,这里不在赘述)

        逻辑结构一般用来组织网络资源,而物理结构一般用来配置和管理网络流量。