AD域是指activedirectoryactivedirectory 1
ad:activedirectory,服务器和工作站的集合,其中目录处于活动状态并动态更新。
域:将计算机、用户名密码帐户放在一个数据库中,以便用户只需一个帐户密码即可访问网络中的其他资源。
Active directory是在Windows serve域环境中提供的目录服务的组件,目录服务是在微软Windows server 2000上开始部署的,因此Active directory是妈妈当然,目录服务在微软以外的平台上都支持。
Windows有两种网络环境:工作组和域,默认值为工作组的网络环境。 图:
工作组网络又称“对等式”网络,网络中各计算机地位平等,他们的资源和管理分散在各计算机之上,因此工作组管径的特点是分布式管理,工作组环境中各计算机有自己的“本地安全” 那么这个数据库是什么? 其实,平时我们登录电脑的时候,只要我们输入账号和密码,就会去这个SAM数据库认证。 如果我们输入的帐户存在于SAM数据库中,密码也正确,SAM数据库会让我们登录到系统。 默认情况下,此SAM数据存储在C:\WINDOWS\system32\config目录中。 这是一个工作组环境下的登录验证过程。
假设一家有200台计算机的公司希望一台计算机上的帐户Bob可以访问每台计算机上的资源或登录每台计算机。 在工作组环境中,必须在这200台计算机上的每个SAM数据库中创建一个名为Bob的帐户。 鲍勃想要更改密码的话,必须更改200次! 那样的话,我想一个管理者会忙半天。 而且这还有200辆。 如果是有5000台或上万台的公司呢? 这个工作量是无法想象的。
我们的工作经常使用Windows server版本的系统,这是为什么呢? 其实基本上,走向活动目录是很大的理由。 事实上,所有Microsoft服务器级产品(例如MOSS、Exchange等)都需要activedirectory支持。
Windows server域环境和工作环境之间最大的区别是域中的所有计算机共享集中式目录数据库(也称为activedirectorydatabase ),并共享整个域的对象(用户) 共享文件等)和安全信息等,activedirectory是负责添加、修改、更新和删除目录数据库。 因此,在服务器版本中实现的域功能实际上是安装activedirectory。 例如,在上面的示例中,在域环境中,只需在activedirectory中创建一个Bob,就可以在任意200台计算机中的一台上登录Bob。 如果Bob帐户需要更改密码,则只需在activedirectory中更改一次即可。
2,活动目录相关概念
1 .命名空间
命名空间是定义的区域,例如,如果将电话簿视为“命名空间”,则可以从被定义为电话簿的区域内的某个人的姓名中找到与该人的姓名相关的电话、地址、公司名称的地址等信息。 activedirectory相当于命名空间,可以从activedirectory中的对象名称中找到有关该对象的信息。 activedirectory的命名空间采用DNS体系结构,因此activedirectory的域名以DNS格式命名。 域名也可以命名为aaa.com、bbb.com等吧。
2、域、域树、林和组织单元
activedirectory的逻辑结构包括域(域)、域树(树)、林(组)和组织单元(组织单元)。 下图:
域是逻辑组,准确地说是环境,域是安全的最小边界。 域环境可以集中统一管理网络中的资源,并且必须在计算机上安装activedirectory才能实现域环境。
域树由一组连续命名空间的域组成。 如下图所示
顶部的域名为abc.com,该域是本课程树的根域(根域),根域下面有两个子域: gs.abc.com和sino.abc.com 从图中可以看出,他们的命名空间具有连续性。 例如,sino.abc.com的后缀还包含顶级父域的域名abc.com。 其实gs.abc.com和sino.abc.com也可以有自己的子域。
域树中的所有域共享一个active directory,此active directory中的数据分布存储在每个域中,每个域包含域中的用户帐户、计算机帐户等数据其中每个域中存储的对象统称为active directory。
林(forest )由一棵树或多棵树组成,每个域树独占共享连续的命名空间,不同的域树之间没有命名空间连续性。 林中第一课域木的根域也是整个林的根域,也是林的名称。
组织单元(OU )是一个容器,可以包含对象(用户帐户、计算机帐户等),也可以包含其他组织单元) OU
3 .域控制器和站点
活动目录的物理结构由控制器和站点组成。
“域控制器”(Domain controller )是activedirectory的存储位置,而activedirectory存储在域控制器中。 安装了activedirectory的计算机称为域控制器。 实际上,第一次安装activedirectory时,安装activedirectory的计算机将成为域控制器。 域中可以安装一个或多个控制器。 最典型的菜肴是做主辅助的域控制。
再说明一次,就是域
是逻辑组织形式,它能够对网络中的资源进行统一管理,就像工作组对网络进行分散管理一样,要想实现域,必须在一台计算机上安装活动目录才能实现,而安装了活动目录的这台计算机就称之为域控制器(DC)。
当一台域控制器的活动目录数据库发生改变时,这些改动的数据将会复制到其他域控制器的活动目录数据库内。
站点(Site)一般与地理位置相对应,它由一个或几个物理子网组成。创建站点的目的是为了优化DC之间的复制。活动目录允许一个站点可以有多个域,一个域也可以属于多个站点。