Active Directory與域
Active Directory和域是網絡管理中使用的兩個概念。
活動目錄
activedirectory被定義為提供在網絡上存儲信息的功能的服務,以便特定用戶和網絡管理員可以通過登錄過程訪問這些信息。此服務由Microsoft開發。網絡中的整個對象系列都可以使用activedirectory進行查看,也可以從單個點查看。使用activedirectory,還可以獲得網絡的層次視圖。
活動目錄執行各種各樣的任務,包括硬件連接、打印機和服務(如電子郵件、web和其他應用程序)給特定用戶的信息。
•網絡對象-任何連接到網絡的東西都稱為網絡對象。它可能包括打印機、安全應用程序、附加對象和最終用戶應用程序。每個對象都有一個唯一的標識,由對象內的特定信息定義。
•模式–網絡中每個對象的標識也稱為特徵模式。信息的類型也決定了對象在網絡中的角色。
•層次結構–active directory的層次結構決定了對象在網絡層次結構中的位置。層次結構中有三個級別,分別稱為林、樹和域。這裡的最高級別是網絡管理員分析目錄中所有對象的林。第二級是包含多個域的樹。
網絡管理員使用activedirectory來簡化大型組織的網絡維護過程。活動目錄還用於向特定用戶提供權限。
域
域定義為網絡上共享公用名稱、策略和數據庫的計算機組。它是active directory層次結構中的第三級。active directory能夠在一個域中管理數百萬個對象。
域充當管理分配和安全策略的容器。默認情況下,共享域中所有共享的對象都被分配到域中。域中的所有對象都由域管理員管理。此外,每個域都有唯一的帳戶數據庫。認證過程是在域的基礎上完成的。一旦向用戶提供了身份驗證,他/她就可以訪問域下的所有對象。
active directory的操作需要一個或多個域。域中必須有一個或多個服務器充當域控制器(DC)。域控制器用於策略維護、數據庫存儲以及為用戶提供身份驗證。
Active Directory和域之間的區別•Active Directory是一種服務,允許網絡管理員存儲信息並向特定用戶提供對這些信息的訪問,而域是共享公共策略、名稱和數據庫的一組計算機。 |