什么是active directory®?(an active directory®?)

Active Directory®既是完整的概念组件,也是Microsoft®创建的软件技术的名称。它可以像目录一样查看,为几乎可以在计算机网络基础设施中管理的任何内容提供基本的参考列表。目录是分层结构的,可以包括计算机、人员甚至整个网络。该系统提供了一种集中管理计算机网络及其安全性的方法,可在整个网络中进行扩展、同步和标准化。...

Active Directory®既是完整的概念组件,也是Microsoft®创建的软件技术的名称。它可以像目录一样查看,为几乎可以在计算机网络基础设施中管理的任何内容提供基本的参考列表。目录是分层结构的,可以包括计算机、人员甚至整个网络。该系统提供了一种集中管理计算机网络及其安全性的方法,可在整个网络中进行扩展、同步和标准化。

An Active Directory provides an essential reference listing for virtually anything that can be managed in a computer network infrastructure.

Active Directory®的核心是一种称为轻量级目录访问协议(LDAP)的目录服务协议。该协议建立了目录结构的组织和读取或写入方式。为了安全起见,Active Directory®使用Kerberos网络身份验证协议。该服务还提供域名系统(DNS),用于将互联网协议(IP)地址转换为可识别的名称。

进入Active Directory®的所有内容都被视为对象。基本上有两种类型的对象,一种是资源,另一种是安全原则。在资源通常是物理结构(如打印机)的情况下,安全原则对象更为抽象。在Active Directory®系统中,每个安全原则都会被赋予一个安全标识符(SID),然后表示可以由系统进行身份验证并具有相关权限的任何内容。由于某些对象显然可以是两种类型,例如网络上既是资源又是原则的计算机,因此在某些情况下,它们可以相互嵌套。

从三个不同的层次结构级别来看,Active Directory®由林、树和域组成。这可以反映一个组织的实际结构,无论是在地理上还是在组织上。例如,一家公司的森林可能由两个主域组成,一个用于芝加哥,另一个用于纽约。在每个域下,可以创建其他域来管理每个城市的业务活动,例如会计部门、销售团队、研发等。然后,这两个域树彼此建立信任关系,以便任何一个域中的用户都可以在必要时访问另一个域中的资源。

Active Directory®的核心是所谓的组织单位(OU)。任何数量的OU都可以嵌套在域中。这些允许Active Directory®的结构与组织的结构相匹配,并为目录中对象的分布式管理提供了一种集中的方法。有了一个已建立的组织结构,就可以将额外的管理委托给树中的子域,从而为组织中的各个OU提供不同级别的权限。

Active Directory®中的所有信息都存储在称为目录存储的数据库中。该系统允许该数据库在域树中的其他数据库中复制自己,并进一步复制到林中。树中的域定期检查其他域中目录存储的更改,如果有任何更改,则将数据拉入自己的域中。

  • 发表于 2021-12-11 09:28
  • 阅读 ( 90 )
  • 分类:互联网

你可能感兴趣的文章

yammer松弛(yammer slack)和嘻哈(hipchat)的区别

关键区别——yammer vs slack vs hipchat Yammer、Slack和Hipchat是允许团队沟通的协作平台。许多公司正在努力做出决定,上面哪一个是最好的协作平台。Yammer Slack和Hipchat的关键区别在于它们的协作平台以及它们的工作方式。各平台提...

  • 发布于 2020-10-20 04:00
  • 阅读 ( 215 )

您应该知道的基本windows cmd命令

... CIPHER - Displays or alters the encryption of directories (files) on NTFS partiti***. ...

  • 发布于 2021-03-15 18:07
  • 阅读 ( 335 )

如何启用或禁用windows 10用户帐户

Windows允许您在同一设备上拥有多个本地用户帐户。这让每个用户都有自己的文件存储、个性化桌面和自定义设置。 但是,有时您需要禁用用户的帐户而不将其删除,因为删除该帐户将删除用户的所有文件、应用程序和个性化设...

  • 发布于 2021-04-04 04:58
  • 阅读 ( 187 )

什么是microsoft azure?

如果你关注微软新闻,你很有可能听说过微软Azure,以前被称为WindowsAzure。这项云计算服务是微软业务的一大组成部分,它与亚马逊和谷歌的类似服务竞争。 相关:熔毁和幽灵的缺陷将如何影响我的电脑? 最近,由于灾难和幽...

  • 发布于 2021-04-06 21:57
  • 阅读 ( 191 )

如何在chrome的稳定和beta频道中重新启用非web商店扩展?

谷歌最近对Chrome的稳定版和beta版进行了重大修改,禁用了任何不来自网络商店的扩展。虽然这将有助于提高许多Chrome用户的安全性,但拥有合法非web商店扩展的用户如何让它再次工作呢? 今天的问答环节是由SuperUser提供的,Sup...

  • 发布于 2021-04-11 08:46
  • 阅读 ( 174 )

it:如何将计算机加入active directory域

我们已经向您展示了如何在网络上安装activedirectory,但是除非您将计算机添加到域中,否则使用域控制器是毫无意义的,因此今天我们将介绍如何做到这一点。 注意:这是我们正在进行的IT管理基础系列教学的一部分,可能不...

  • 发布于 2021-04-12 15:28
  • 阅读 ( 160 )

it:如何在Server2008R2核心上安装和管理ActiveDirectory

在服务器核心上安装Active Directory不是使用可选组件安装工具实现的任务,而是必须从命令行使用DCPROMO。下面是如何做到这一点。 注意:这是我们正在进行的IT管理基础系列教学的一部分,可能不适用于所有人。 在安装activedirec...

  • 发布于 2021-04-12 15:42
  • 阅读 ( 186 )

it:如何在windows server 2008 r2上安装active directory

对于任何基于客户机-服务器网络模型构建的Microsoft网络,Active Directory都是必不可少的—它允许您拥有一个名为域控制器(DC)的中央服务器,该服务器对整个网络进行身份验证。而不是人们登录到本地机器,他们对您的DC进行...

  • 发布于 2021-04-12 16:48
  • 阅读 ( 151 )

如何使windows home server成为域控制器

Active Directory允许公司从集中的位置管理用户、计算机、打印机等。你想在家里使用这个功能,但没有钱购买Windows服务器吗?下面介绍如何将Windows Home Server升级为域控制器。 也许你的衣柜里没有100多台电脑,但有时可能会有这...

  • 发布于 2021-04-13 00:21
  • 阅读 ( 198 )

如何在Server2008中将广告搜索快捷方式添加到“开始”菜单

有一种快速的方法可以从“开始”菜单在Active Directory中进行搜索。我们会教你怎么做。 我们将从右键单击桌面并选择“新建”快捷方式开始。 接下来,我们将输入快捷路径“rundll32 dsquery,openquerywindows”   现在我们只需要重...

  • 发布于 2021-04-14 01:58
  • 阅读 ( 86 )
myn20383
myn20383

0 篇文章

相关推荐