AD DS 提供分布式数据库,该数据库存储和管理有关网络资源和来自支持目录的应用程序的应用程序特定数据的信息。管理员可以使用 AD DS 将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。运行 AD DS 的服务器称为域控制器。
将网络元素整理到内嵌层次结构提供以下优点:
- 林充当组织的安全边界并定义管理员的授权范围。默认情况下,林包含称为林根域的单个域。
- 可在林中创建其他域以提供 AD DS 数据的分区,从而使组织可以仅在需要的位置复制数据。这样使 AD DS 可以在具有有限可用带宽的网络上全局缩放。Active Directory 域还支持许多与管理相关的其他核心功能,包括网络范围的用户标识、身份验证和信任关系。
- OU 简化了授权的委派以方便管理大量对象。通过委派,所有者可以将对象上的全部或有限授权传输到其他用户或组。委派十分重要,因为它有助于将大量对象的管理分发到多个被信任执行管理任务的人。
安全性通过登录身份验证以及对目录中资源的访问控制与 AD DS 集成。借助单点网络登录,管理员可以管理其整个网络中的目录数据和组织。授权网络用户还可以使用单点网络登录访问网络中任意位置的资源。基于策略的管理简化了即使最复杂的网络的管理。
其他 AD DS 功能包括下列各项:
- 一组规则,即架构,它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。
- 包含有关目录中每个对象的信息的全局编录。无论目录中的哪个域实际包含目录信息,用户和管理员都可以使用全局编录查找这些数据。
- 一种查询和索引机制,以便对象及其属性可由网络用户或应用程序发布和发现。
- 一种复制服务,可在整个网络中分发目录数据。域中所有可写域控制器均参与复制,并包含其域的所有目录信息的完整副本。对目录数据的任何更改均复制到域中的所有域控制器。
- 操作主机角色(也称为灵活单主机操作或 FSMO)。包含操作主机角色的域控制器被指定为执行特定任务,以确保一致性以及消除目录中有冲突的条目。
AD DS安装请参考如下步骤:
1. 更改计算机名称及IP地址
2. 在运行界面下输入dcpromo,确定
3. 等待AD DS二进制文件安装
4. 选择,下一步
5. 选择下一步
6. 选择新林中新建域,下一步
7.输入内部域名“contoso.local”,下一步
8. 选择林功能级别,下一步
9. 默认,下一步
10. 选择“是”
11. 选择数据库和日志存放的路径,下一步
12. 输入目录服务还原密码,下一步
13.选择,下一步
14.勾选“完成后重新启动”
等待安装完成重新启动计算机即可,到此组织中的第一台域控制器已安装完成。
时间: 2024-08-05 10:52:21