AD伺服器

Active Directory是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。目錄代表存儲網路上對象信息的一種層次結構。像書的目錄一樣,可以提供windows系統內的快速查詢網路上的對象,包括共享資源(例如伺服器、印表機、網路用戶以及計算機帳號等)、域、應用程式、服務、安全方針等等的你的網路中的一切事物。

簡介

活動目錄(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。(Active Directory不能運行在Windows Web Server上,但是可以通過它對運行Windows Web Server的計算機進行管理。)Active Directory存儲了有關網路對象的信息,並且讓管理員和用戶能夠輕鬆地查找和使用這些信息。Active Directory使用了一種結構化的數據存儲方式,並以此作為基礎對目錄信息進行合乎邏輯的分層組織。

在計算機網路術語中,目錄代表存儲網路上對象信息的一種層次結構。網路上的對象包括共享資源(例如伺服器、印表機、網路用戶以及計算機帳號等)、域、應用程式、服務、安全方針等等的你的網路中的一切事物。一個最典型的例子就是一個網路目錄存儲一個用戶帳號時,它存儲了用戶的姓名、密碼、電子郵件地址、電話號碼等等。 目錄服務區別於目錄的地方在於,目錄服務能夠把目錄中存儲的信息提供給管理員,用戶,網路服務或應用程式。理想情況下,目錄服務使網路的物理拓撲結構和協定對用戶來說是透明的,用戶可以進入任何資源而不用知道它們之間是怎樣以及在哪裡連線的。如上面提到的那個例子,正是目錄服務才使得同一網路中的其它授權用戶能夠了解到該用戶目錄中存儲的信息(如電子郵件地址)。

目錄服務具有廣泛的接受力,可以與作業系統結合,也可以與應用程式結合。Windows2000成功的把目錄服務與作業系統結合在一起,生成了活動目錄,它提供了對用戶,計算機和共享資源的管理。就象Microsoft Exchange的email目錄服務,它使用戶能夠查找其它用戶的電子郵件地址以便於傳送電子郵件。 活動目錄,Windows2000伺服器版作業系統的一種新的目錄服務,只能運在域控制器上,它除了能夠提供存儲信息的場所,提供服務以使信息可用外,還可以保護網路對象不被非授權用戶進入,通過網路複製對象以便在域控制器崩潰時數據不會丟失。

特點

* 與DNS(域名伺服器)緊密結合:Windows2000中的活動目錄和DNS緊密結合在一起,這利於在TCP/IP網路中計算機之間的相互識別和通訊。

* 靈活的查詢功能:管理員或用戶可以使用開始選單中的查找命令,桌面上的我的網路位置圖示,或活動目錄用戶和計算機外掛程式查找網路上任何一個對象以及其屬性。例如,你可以用姓名,電子郵件,辦公地點,或其它用戶帳號的屬性來查找一個用戶。

* 可擴展性:Windows2000的活動目錄具有很強的可擴展性,管理員可以在計畫中增加新的對象類,或者給現有的對象類增加新的屬性。計畫包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。例如,你可以給每一個用戶對象增加一個購物授權屬性,然後存儲每一個用戶購買許可權作為用戶帳號的一部分。

* 以策略為基礎的管理:組策略是用戶或計算機初始化時用到的配置設定。所有的組策略設定都包含在套用到活動目錄,域,或組織單元的組策略對象(GPOs)中。GPOs設定決定目錄對象和域資源的進入權,什麼樣的域資源可以被用戶使用,以及這些域資源怎樣使用等。

* 可升級性:活動目錄中含有一個或多個域,每一個域又有多個域控制器,使你能夠升級目錄來滿足任何網路要求。多個域可以合併為一個域樹,多個域樹可以合併為一個森林。在最簡單的結構中,一個單域網路既是一個域樹,同時又是一個森林。

* 信息的可複製性:活動目錄採用多控制複製,這樣可以使你在任何域控制器上更新目錄。在一個域中使用多域控制器可以提供錯誤容差和負載平衡。如果單域中的一個域控制器變慢、停止,或出現錯誤時,同一個域中的其它域控制器可以提供必要的目錄進入,因為它們含有同樣的目錄數據。

* 信息的安全性:用戶授權管理和目錄進入控制已經整合在活動目錄當中了,而它們都是Windows2000作業系統的關鍵安全措施。

* 可互用性:因為活動目錄是以標準目錄進入協定為基礎的,因此它可以與使用這些協定的的其它目錄服務相互操作。許多應用程式界面(API)都允許開發者進入這些協定,例如活動目錄服務界面(ADSI)。

相關詞條

相關搜尋

熱門詞條

聯絡我們