Active Directory域服务

Posted 2020-10-01

一 域的概念

          1. 活动目录（Active Directory） 简称：AD

           是一种目录服务，数据存储在目录数据库中。

          AD的特点：

               ① 集中管理

               ② 便捷的资源访问

               ③ 可扩展性

          2. 域（Domain)和域控制器（DC）

              ① 安装了AD的计算机称为Domain Controllers （ DC ）

              ② 安装了AD的环境称为域环境

        ③ 域由域控制器（DC）和成员计算机组成，域中的数据都存储在域控            制器的活动目录中

     3. 名称空间（Namespace）

          ① 是一个区域的名字，一般由DNS服务器来维护，定位网络资源              （域）的位置。

    4. 对象和属性

          ① 对象（Object）：域当中具体事物，如：用户，由一组属性组                成。

          ② 属性：描述对象的数据。

    5. 容器（Container）

          ① 是存放对象的空间。

          ② 默认Computers容器存储成员计算机，Domain Controllers存储域              控制器，Users存储域中的账户和组。

    6. 组策略

          ① 是若干策略的集合，应用到容器上会影响容器内所有的计算机和              用户。

二 域结构

    1. 逻辑结构：

         ① 单域: 网络中只有一个域。

         ② 域树：具有连续的名称空间的多个域。

         ③ 域林：由一个或多个没有形成连续名称空间的域树组成。

         ④ 组织单元（OU）：域内部一种容器，是最小的可管理的容器。

    2. 物理结构

         用于优化域控制器之间的信息复制。

         ① 站点：对应高速稳定的IP子网

         ② 域控制器：保存了活动目录信息的副本。

         一个站点可以包含多个域，一个域也可以包含多个站点。

三 活动目录的功能级别

         ① 高版本的系统支持低版本的功能级别。

         ② 低版本的系统不能支持高版本级别。

         ③ 有4个功能级别：

           2000纯模式：支持所有server版本 WEB版本除外 （0级别）

           Sever2003：支持2003及以上server版本         （2级别）

           Server2008：支持2008和2008 R2版本           （3级别）

           Server2008 R2：只支持Server2008 R2 版本       （4级别）

四 AD轻型目录服务（AD LDS）

        ① 不依赖域或DC

        ② 可同时运行多个AD LDS

        ③ 多个AD LDS可同时在同一网络服务，可支持域账户和工作组用户

        ④ AD LDS和AD DS可以同时在同一网络中运行。

五 域环境是部署很多微软服务的前提

        如：Exchange：邮件服务

            WSUS：windows系统更新服务

            WDS：windows部署服务

        ① 工作组和域的主要区别：

            工作组：分散管理

                域：集中管理