Active Directory与域
Active Directory和域是网络管理中使用的两个概念。
活动目录
activedirectory被定义为提供在网络上存储信息的功能的服务,以便特定用户和网络管理员可以通过登录过程访问这些信息。此服务由Microsoft开发。网络中的整个对象系列都可以使用activedirectory进行查看,也可以从单个点查看。使用activedirectory,还可以获得网络的层次视图。
活动目录执行各种各样的任务,包括硬件连接、打印机和服务(如电子邮件、web和其他应用程序)给特定用户的信息。
•网络对象-任何连接到网络的东西都称为网络对象。它可能包括打印机、安全应用程序、附加对象和最终用户应用程序。每个对象都有一个唯一的标识,由对象内的特定信息定义。
•模式–网络中每个对象的标识也称为特征模式。信息的类型也决定了对象在网络中的角色。
•层次结构–active directory的层次结构决定了对象在网络层次结构中的位置。层次结构中有三个级别,分别称为林、树和域。这里的最高级别是网络管理员分析目录中所有对象的林。第二级是包含多个域的树。
网络管理员使用activedirectory来简化大型组织的网络维护过程。活动目录还用于向特定用户提供权限。
域
域定义为网络上共享公用名称、策略和数据库的计算机组。它是active directory层次结构中的第三级。active directory能够在一个域中管理数百万个对象。
域充当管理分配和安全策略的容器。默认情况下,共享域中所有共享的对象都被分配到域中。域中的所有对象都由域管理员管理。此外,每个域都有唯一的帐户数据库。认证过程是在域的基础上完成的。一旦向用户提供了身份验证,他/她就可以访问域下的所有对象。
active directory的操作需要一个或多个域。域中必须有一个或多个服务器充当域控制器(DC)。域控制器用于策略维护、数据库存储以及为用户提供身份验证。
Active Directory和域之间的区别•Active Directory是一种服务,允许网络管理员存储信息并向特定用户提供对这些信息的访问,而域是共享公共策略、名称和数据库的一组计算机。 |