哪些是目录?在一个组织中关于人和资源的信息的一个储存库房特征:用一致的方法命名、描述、定位、puter1UsersUser1UsersUser2OU2PrintersPrinter1目录服务是一种组织和简化网路资源的方式。用户和管理员可能不晓得他所所需对象的准确名称,但是,她们可能晓得该对象的一个或多个属性。目录服务中可以基于一个或多个属性,就可以查到具有此属性的对象。?活动目录基于LDAP(essProtocol,重型目录访问合同),有效集中地组织查找和管理网路中的资源(包括用户、计算机、共享文件夹和共享复印机等)功能组织管理控制资源集中管理单点管理单一登入,完全访问AD在Windowsserver2003域内的目录是拿来储存用户账户、组、打印机、共享文件夹等对象(object)的,我们把这种对象的储存处称为“目录数据库(directorydatabase)”。在WindowsServer2003域内负责提供目录服务的组件是ActiveDirectory(活动目录),它负责目录数据库的保存、新建、删除、修改与查询等服务。说明:如一本很厚的书,它上面的内容好多(即知识点好多),倘若须要读者快速地找到书中某一个知识点很不容易,因此作者都会把整本书的内容加以整理,并将每位知识点与相应的页脚储存到该书的前几页,称为书的目录。
有了目录读者就可以快速地找到该书中的某一个知识点(即起到了快速查询的目的)计算机中的目录是什么意思,由此可见书的目录就是为读者提供的一种查询服务。在计算机网路中,假定该网路的规模比较大,网路中的资源也比较多(如有多台复印服务器、多个用户、多个组、多个共享文件夹等),倘若须要网路中的用户快速地找到某一个网路资源也很不容易。因此网路的管理员须要将整个网路的资源加以整理,并将网路资源统一的组织上去,集中地储存到一个特殊的位置(即目录数据库),便于网路中的用户快速查询,为网路中的用户提供查询服务。我们把这个可以为网路用户提供服务的组件称为ActiveDirectory(活动目录),它负责目录数据库的保存、新建、删除、修改与查询等服务。(包括域用户及其密码),进行统一的管理与控制。管理员可以通过活动目录对数据库进行添加、删除、修改等操作。因为用户的身分与密码也在数据库中储存,所以活动目录还起到了集中验证身分的作用。通过活动目录还可以实现把企业中的个别部门指派给某些用户管理,从而达到分散式管理的作用。“属性”来描述的域中有好多网路资源(例用户、组、打印机、共享文件夹、组织单位、应用程序等),所有的网路资源在域中都称为活动目录对象(Object)。
这种对象的相关信息都储存在该对象的属性中(例某用户的电话、住址、邮编、公司等信息都记录在该用户的属性中)。所以有人就说活动目录对象是通过对象的“属性”(Schema)?构架是活动目录的基本结构,是组成活动目录的规则。活动目录构架包括两个方面内容:对象类和对象属性。当在活动目录中创建对象时,就必须遵循这个构架规则,只有在活动目录构架中定义了一个对象的属性才可以在活动目录中使用该属性。构架是活动目录对象属性的类模板(比如用户属性中没有“性别”,倘若希望用户属性中有“性别”,就须要更改活动目录构架)。构架中定义了对象类与对象属性。一个域目录林共享一个活动目录构架。、树、林、组织单元都是活动目录的逻辑结构。—活动目录的核心逻辑单元域是出于管理而定义的对象集合域是管理边界域管理员仅仅能管理自己的域,除非在其它域被非常委派管理权力,有其自己的安全策略(独立惟一)域是复制单元域中的DC参与复制,但是包含自己域的目录信息的一个完整拷贝域是一种逻辑的组织方式,因而一个域可以跨越多个化学位置。如上海和南京的两个网关同属一个域计算机中的目录是什么意思,通过用WAN链路相连,倘若该域的域控制器只有一台在广州,这时重庆的顾客端在登入域或访问域中的资源时都要到上海的域控制器进行查找,而通过WAN链接有时比较慢为了提升对用户的响应速率可在广州的网关中创建一台额外域控制器。来实现广州和深圳的数据同步,而同步的内容就是域的信息,因而域是复制单元。
