51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Active Directory之目录服务

作者:佚名
系统 Windows
本文介绍了Active Directory下的目录服务,如Active Directory命名规范、逻辑结构、物理结构、复制组件等内容。

Active Directory提供集中组织、管理和控制对网络资源访问的方法,是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务

1.Active Directory命名规范

Distinguished Name: DC=com,DC=contoso,CN=Users,CN=James Smith表示用户对象James Smith在contoso.com域中

Relative Distinguished Name: 是Distinguished Name的一部分

User Principal Name: 由用户登录名和域名组成,如JamesS@contoso.com

GUID: Active Directory中的每一个对象都有***的GUID

2.Active Directory的逻辑结构:

Domain:安全边界,每个域有自己的安全策略 Active Directory复制的单元有Mixed Mode和Native Mode(域控制器都是Win2000)

b Organizational Units:用于存放对象的容器,如用户账号、组、计算机等 可容纳对象和其他OU 可按地理或逻辑需要创建OU

Tree:共享连续的命名空间,管理员可在树中任何一个域进行管理

Forest:一组树构成了森林,但不共享连续的命名空间 Trust

Relationship:支持单向、非传递性的和双向、传递性的信任关系 双向信任在Win2000中是缺省的

3.Active Directory的物理结构:

Site:一个或多个通过高速连接的IP子网构成了Site Site允许配置目录访问和复制的拓扑结构 创建Site是为了优化复制流量和允许用户更好地访问域控制器

Domain Controller: Active Directory使用多主复制模型,不存在主域控制器,域控制器之间相互复制目录数据

Global Catalog: 包含Active Directory中对象属性的子集,最常访问的属性 被存放在Global Catalog中

4.Active Directory复制组件:

Knowledge Consistency Checker(KCC): Active Directory通过KCC自动配置域控制器之间的复制连接KCC是域控制器的内建进程,它创建连接以保持复制拓扑的完整性

Server Object: 当创建域控制器时,会自动创建一个Server Object,它和域控制器的Computer Object不一样,尽管都指向同一个计算机。Server Object主要用于域控制器的复制和站点管理。Server Object是Site Object的子对象。Site Object应包含域控制 器所在的子网。

NTDS Setting Object:包含Connection Object对象的容器

Connection Object:两个Server Object之间复制的一个单向连接可由KCC自动创建或管理员手动创建

5.在一个站点内复制:

当域控制器的对象发生了变化,产生一个Change notification进程,缺省等5分钟后发送消息给复制伙伴。而且复制流量是未压缩的。复制采用的协议 是RPC over IP(remote procedure call)---提供高速、一致的连接性。

6.在多个站点之间复制:

通过schedule、interval等值来进行配置。例如,schedule决定什么时候开始复制,而interval决定多长时间间隔域控制器检查改变是否发生。而且,复制流量是被压缩的,压缩比大约为10%-15% 。复制采用的协议是RPC over IP或 SMTP,但SMTP只能用于不同域的域控制器之间的复制,大多数情况下,采用RPC over IP。

7.连接多个Sites:

需要额外的对象---Site links和Site link bridges

Site Links---表示两个Site之间的连接的对象。缺省时创建DefaultIPSiteLink。 可以为Site link指定一些Value:

Cost---反映连接的带宽。值从1到32767。值越大表示连接速度 越满,缺省时为100。另外,应保证Cost的选择是成比例的。

Interval---复制的时间间隔。

Schedule---定义什么时候可以复制,缺省时,所用时间段均可。

Site Link Bridges---表示一组采用相同复制协议的Site Links。缺省时,所有采用相同复制协议的Site Links属于某个Site Link Bridge, 而且在完全路由的网络中,不需手工配置。

希望本文对Active Directory下的目录服务的介绍能够对读者有所帮助。

【编辑推荐】

  1. 准备 Active Directory 和域
  2. 活动目录——Active Directory
  3. 利用Active Directory标识和跟踪虚拟机
  4. 如何打开 Active Directory 用户和计算机
  5. Windows 2000 Server 如何设置Active Directory 域
责任编辑:韩亚珊 来源: 互联网
Active Directory
相关推荐
活动目录——Active Directory
活动目录服务是Windows2000操作系统平台的中心组件之一。理解活动目录对于理解Windows2000的整体价值是非常重要的。

2010-11-01 05:54:41

Active Directory 权限管理服务应用
由于网络中安全事件的不断发生,企业内部的文件数据安全性已经成为网络安全领域比较受关注的课题之一。网络中安全的威胁通常来自于Internet和局域网络内部,而来自企业内部的网络攻击往往是最致命的。

2010-06-03 11:35:18

Windows Server 2008 Active Directory服务安装
本文介绍了WindowsServer2008ActiveDirectory域服务安装的具体步骤。

2011-07-18 09:11:34

Windows SerActive Dire
准备 Active Directory 和域
在组织中的任何服务器上安装MicrosoftExchangeServer2010前,必须准备ActiveDirectory和域。本主题说明如何为Exchange2010准备ActiveDirectory和域。

2010-12-23 16:09:48

Active Dire
Active Directory迁移工具ADMT
本文重点介绍了活动目录的迁移工具ADMT,包括它的优势、功能和系统功能等。

2011-07-15 10:01:02

Active DireADMT
ORF利用Active Directory过滤垃圾邮件配置
ORF反垃圾邮件系统能够直接判断收件人是否有效,其实用ActiveDirectory过滤配置

2011-07-22 16:28:31

Active DireORF
Active Directory灾难恢复详解二
本文介绍了因为意外删除数据而导致ActiveDirectory失败,而进行的ActiveDirectory的恢复。

2011-07-22 17:14:38

Active Dire
Active Directory灾难恢复详解三
本文介绍了因为意外删除数据而导致ActiveDirectory失败,而进行的ActiveDirectory的恢复。

2011-07-22 16:51:28

Active Dire
Microsoft欲将Active Directory带入云端
在未来几个月,Windows用户以及Microsoft的合作伙伴将看到更多有关WindowsAzureActiveDirectory的消息。这个概念与Microsoft在WindowsServer系统上的ActiveDirectory的概念如出一辙。

2012-02-23 10:29:45

Microsoft云计算微软
Active Directory灾难恢复详解一
本文介绍了因为意外删除数据而导致ActiveDirectory失败,而进行的ActiveDirectory的恢复。

2011-07-22 17:13:45

Active Dire
Exchange版本转换基于Active Directory路由
本文使您可以快速了解如何从路由组转换到ActiveDirectory网站。

2011-07-22 15:02:15

Active Dire
Active Directory域基础结构配置二
本文继上篇ActiveDirectory域基础结构配置一的文章后,接着介绍了ActiveDirectory域基础结构配置。

2011-07-13 17:32:59

Active Directory域基础结构配置一
本文主要介绍了什么是组策略,有什么作用以及重点介绍了组织单元OU。

2011-07-13 16:55:30

Active Dire组策略
Active Directory域基础结构配置三
本文继上篇ActiveDirectory域基础结构配置二的文章后,接着介绍了ActiveDirectory域基础结构配置。

2011-07-13 17:48:08

Windows 2000 Server 如何设置Active Directory
本文重点介绍了ActiveDirectory功能中的域控制器的全新体系结构模型以及与DNS的新的集成关系这两个概念,其中介绍了如何逐步设置这些ActiveDirectory域控制器,以及为该域设置ActiveDirectory客户端的步骤。

2011-07-08 17:33:22

如何实现Active Directory到Lotus Domino迁移?
本文介绍了什么是轻量级目录访问协议(LDAP),并且说明了MicrosoftActiveDirectory和IBMLotusDominoDirectory就是很常用的两种轻量级目录访问服务器。也介绍了从MicrosoftActiveDirectory到DominoDirectory的迁移与集成的方法。

2011-07-22 14:32:42

如何运行配置XenDesktop的Active Directory向导
本节介绍安装配置过程中运行配置ActiveDirectory向导。

2009-03-04 10:10:49

Active Dire桌面虚拟化Xendesktop
Active Directory 回收站功能介绍三
本文继前两篇文章《ActiveDirectory回收站功能介绍一》和《ActiveDirectory回收站功能介绍二》之后,继续介绍如何使用ActiveDirectory回收站。

2011-07-19 10:26:49

Active Dire回收站
Active Directory 回收站功能介绍二
本文重点介绍了ActiveDirectory回收站的优势、要求,回收站回收的对象和Tombstone对象的对比。

2011-07-19 10:25:16

Active Dire回收站
Active Directory 回收站功能介绍一
AD回收站是WindowsServer2008R2中的新功能,它可以让我们轻松恢复被意外删除的AD对象。首次听到这个功能的时候,笔者认为ActiveDirectoryUserandComputers界面或许只提供与Windows资源管理器中的回收站类似的工具。而事实上,AD回收站远不止这样而已。这也就是为什么我们要特别用系列文章连载讲解此功能。

2011-07-19 10:09:07

Active Dire回收站
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服