企业服务中出场率最高的活动目录AD到底是什么?本文带您好好了解一下!

2023-03-02 11:22:28 浏览数 (1)

来源:网络技术联盟站 链接:https://www.wljslmz.cn/19639.html

如果您从事 IT 管理工作,那么活动目录一定很熟悉,这是一种由 Microsoft 为 Windows 网络域开发的数据库服务,本文瑞哥给大家普及一下什么是活动目录?活动目录的工作原理是什么?

一、什么是活动目录?

  • 英文全称:Active Directory
  • 英文简写:AD

以下我们将以AD代表活动目录。

AD是 Microsoft 的专有目录服务,它在 Windows Server 上运行,管理员可以使用AD进行管理权限和对网络资源的访问。在AD中,数据以对象的形式存储,包括用户、组、应用程序和设备,这些对象根据其名称和属性进行分类。

二、AD提供哪些服务?

AD主要提供以下五种服务:

2.1 AD DS

AD DS英文全称:Active Directory Domain Services,中文意思:AD域服务,AD DS是 Windows 域中的基础和主要目录服务。

AD DS负责存储和验证网络资源,监督网络中域控制器之间的复制和通信。

2.2 AD LDS

AD LDS英文全称:Active Directory Lightweight Directory Services,中文意思:AD轻型目录服务,为独立于AD及其限制的应用程序提供目录服务,也可以作为具有多个 AD LDS 实例的独立目录运行。

2.3 AD FS

AD FS英文全称:Active Directory Federation Services,中文意思:AD联合身份验证服务,有助于联合身份管理和对应用程序的单点登录访问。

2.4 AD CS

AD CS英文全称:Active Directory Certificate Services,中文意思:AD证书服务,充当证书颁发机构,并在 AD 环境中提供公钥基础结构功能。

2.5 AD RMS

AD RMS英文全称:Active Directory Rights Management Services,中文意思:AD权限管理服务,使用信息权限管理来管理和限制对 AD 网络中文档的访问。

三、AD 的结构

AD 不关心网络拓扑或 DC,它只是在逻辑上构建资源。因此,AD 不是通过物理位置查找资源,而是通过名称查找资源,AD 遵循以下层次结构:

3.1 Forest

Forest是一棵或多棵 AD 树的集合,它是层次结构中的顶级容器,并在树之间创建逻辑分离,在 AD 中创建的第一个域将自动生成一个Forest,一个Forest可以有一个或多个具有一个或多个域的树,Forest中的树也共享相同的架构,这意味着对象中的所有内容都将在Forest中的所有域中复制。

3.2 Tree

Tree,树是以分层方式连接的一系列域,所有域都使用相同的 DNS 命名空间,它们是同一域树的一部分,并且在父域和子域之间自动创建信任,例如,如果将“wljslmz.cn”添加到名为“img”的域中,它将被命名为“img.wljslmz.cn” ”。

3.3 Domain

Domain,域是 AD 中容器和对象的逻辑单元,域包含用户、组、计算机的层次结构,域还包含用于标识域的 DNS 名称、可应用于用户、组和计算机的策略、为域中的资源提供身份验证和授权的安全服务和其他域,一个域可以有多个子域。

四、AD的优点

  • 集中控制和监控:AD 服务为管理员提供了一个中心位置,可以控制几乎所有与用户访问和网络权限相关的事情。
  • 无缝的用户体验:一旦设置了 AD 基础架构并执行了所有权限策略,用户就可以享受流畅的访问,即使使用云服务,AD 也可以确保用户在访问资源时不会出现延迟。
  • 满足不同需求的不同类型:有许多替代版本的 AD 可用于不同的场景,例如 AD 联合服务、AD 目录应用程序代理等。
  • 单点登录: AD 提供单点登录以允许访问域中任何服务器上可用的网络资源。
  • 可扩展性: AD 使公司能够在单个容器中管理大量对象,这与其他目录不同,因为它具有多主复制模型。

总结

AD活动目录依靠其可靠性和可扩展性,使得其在企业中出场率极高,AD不仅可以集中管理您的网络资源,还可以使网络更加安全。

本文主要介绍了AD的定义、结构、优点,希望本文可以帮助您了解AD,最后感谢您的阅读!!

0 人点赞