AD域服务
AD活动目录: 是Windows Server系统非常重要的目录服务。 命名空间[Name Space]: 是一个界定好的区域。在此区域内,我们,可以利用某个名称找到此名称有关的信息。 对象和属性: ADDS内的资源以对象[Objects]的形式存在,例如,用户、计算机等都是对象。 而对象是通过属性[Attributes]来描述其特征的。 容器: 又叫[Container]与对象类似,也有自己的名称,也是一些属性的集合,组织单位。
AD的结构
逻辑结构
架构; 域:由网络管理员定义的一组计算机集合,就是一个网络。 组织单位:Organizational Unit [OU] 包含在目录活动中的窗口 域目录树:搭建包含多个域的网络,以域树[Domain Tree]的形式存在 域目录林:[Forest]是一个由多个域树所组成的。 站点:由一个或者多个IP子网组成,这些子网通过高速网络设备连接在一起。 目录分区:
物理结构
域控制器:[Domain Controller] 只读域控制器:[Read-Only Domain Controller] RODC,ADDS数据库只可以被读取,不可以被修改。 全局编录服务器:[Global Catalog]GC 全局编录服务器是一个DC,他保存了全局编录的一份副本。
