1、活动目录简介
活动目录(Active Directory,AD)是Windows Server网络操作系统中非常重要的目录服务。活动目录用于存储网络上各种对象的有关信息,包括用户账户、组、打印机、共享文件夹等,并把这些数据存储在目录服务数据库中,便于管理员和用户查询及使用。活动目录具有安全、可扩展、可伸缩的特点,与域名系统(Domain Name System,DNS)集成在一起,可基于策略进行管理。
什么是活动目录呢?活动目录就是Windows网络中的目录服务(Directory Service),即活动目录域服务(Active Directory Domain Services,AD DS)。目录服务有两方面的内容:目录和与目录相关的服务。
活动目录负责目录数据库的保存、新建、删除、修改与查询等服务,用户能很容易地在目录内寻找所需的数据。
AD DS的适用范围非常广泛,它可以用在一台计算机、一个小型局域网络或数个广域网结合的环境中。它包含此范围中的所有对象,如文件、打印机、应用程序、服务器、域控制器和用户账户等。
使用活动目录具有以下意义:
简化管理。
安全性。
改进的性能与可靠性。
2、活动目录逻辑结构
公司组建的单位内部的办公网络原来是基于工作组方式的,近期由于公司业务发展,人员激增,基于方便和网络安全管理的需要,考虑将基于工作组的网络升级为基于域的网络。现在需要将一台或多台计算机升级为域控制器,并将其他所有计算机加入域成为成员服务器,同时将原来的本地用户账户和组也升级为域用户和组进行管理。
活动目录结构是指网络中所有用户、计算机