导语
Lead
Active Directory(以下简称AD),是目前企业内网中最广泛应用的身份管理解决方案。随着全民云计算时代的到来,基于Windows的本地化AD在许多应用场景中遇到挑战,云目录作为新的身份管理方案,不仅可以填补AD无法覆盖的场景,在容灾系统等方面也具备优势。并且云目录可以与AD搭配使用,保障企业内网与业务的安全运作。
1 AD是什么
在讲活动目录(Active Directory)之前,我们需要先理解在计算机逻辑中目录(directory)的概念。
手机通讯录内记录的姓名、电话、地址和邮件等数据,称为 telephone directory(电话目录);
计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,称为 file directory(文件目录)。
如果这些目录内的数据由系统加以整理,用户就能够方便迅速的找到所需的数据,即为目录服务(directory service)所提供的内容。
举个例子,吃饭时,饭店的菜单是一种目录;上网时,百度和谷歌提供的搜索功能是一种目录服务。了解完这些,就可以引申出Active Directory(活动目录)的概念。
活动目录是基于Windows应用于办公内网的目录服务,使用活动目录,IT管理员可以批量管理企业的设备、身份、网络、应用等等。同时相较于通讯录、菜单等简单目录,活动目录的数据范围要大得多。那么,活动目录如何实现管理功能的呢?
简单来说,Active Directory 域内有