当前位置:首页 > 动画教程 > win2008服务 > 内容
Win2008配置AD(Active Directory)域控制器
  • 软件属性:  免费软件
  • 文件大小:  8 MB
  • 软件语言:  简体中文
  • 评分等级:  
  • 更新时间:  2012-07-05
  • 软件编辑:  admin
  • 解压密码:  www.hx99.net
  • 下载次数:   次
资源描述
一、什么活动目录
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

二、活动目录的作用:
在安装了活动目录的计算机被称为“域控制器”,对于用户而言,只要加入并接受域控制器的管理就可以在一次登录后全网使用,方便的访问活动目录提供的网络资源,对于管理员可以通过对活动目录的集中管理就能够管理全网的资源。
活动目录的逻辑结构和基本概念:
活动目录的逻辑结构非常灵活,它提供了完全的树状层次结构视图,逻辑结构为用户和管理员查找、定位对象提供了极大的方便。

活动目录中的逻辑单元包括:域、组织单元:(OrganiztionaL Unit,,OU)、域树、域森林。
我们分别进行介绍。

1、组织单元OU(Organizational Unit),组织单元(OU)是用户、组、计算机和其它对象(也可以包含其它的组织单元)在活动目录中的逻辑管理单位,(OU)可以包含各种对象,如用户账号、用户组、计算机、打印机,甚至包括其它的OU。就好像把文件夹下面可以包含子文件夹一样,这里的组织单元就是活动目录的一种文件夹,对于一个企业来讲,可以按部门把所有的用户和设备组成一个OU的层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构,由于OU层次结构局限于域的内部,所以一个域中的层次结构与另一个域中的OU层次结构完全独立。

2、域(Domain),域是网络中对计算机和用户的一种逻辑分组,在活动目录中,域是一个或者多个组织单元管理单位,是一个网络安全边界。域管理员只能管理域的内部,除非其它的域赋予它管理权限,它才能够访问或管理其它域,每个域都有自己的安全策略,以及它与其它域的安全信任关系。

3、域树,当多个域通过信任关系连接起来后,所有的域共享公共的表结构、配置和全局目录,从而形成域树。
域树中的域层次越低级别越低,一个“。”代表一个层次,如vip.anqn.com就比anqn.com这个域级别低,因为它们有两个层次关系,而anqn.com只有一个层次,层次低的称为子域,层次高的称为父域。
4、域森林,域森林是指一个或者多个没有形成 连续的名字空间的域树,域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同的域树可以交叉引用其它域树中的对象。
5、域控制器,安装了活动目录的计算机提供活动目录供客户机使用,域控制器存储着目录数据并控制用户域的交互关系,其中包括用户登录过程,身份验证和目录搜索等。一个域可以有多个域控制器,为了获得更高的可用性和容错能力。规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于容错性检查,规模较大的域可以使用多个域控制器。
一个域中可以有多个域控制器,通过设置,各域控制器之间可以相互复制活动目录。一个域林中的域控制器之间也可以相互复制活动目录。

三、安装与配置活动目录

四、添加和管理客户端
注意事项
1、黑客软件本来就是被查杀的对象,杀毒软件报警属于正常现象;
2、所有资源均来源于网络,本站无法保证100%安全,程序中的宣传广告与本站无关;
3、本站资源仅供学习网络安全技术所用,入侵和攻击都是违法行为,请遵守国家法律道德;
4、使用过程中有什么问题,可以发表评论或到论坛交流,如软件无法下载,请及时错误报告,谢谢您的支持。
下载列表
相关下载
错误报告】【加入收藏