Active Directory 基础 (1)

在学习ActiveDirectory之前,我们应该了解Active Directory中的一些基本概念和属于,以便我们可以更加方便的学习它。

对象(object)是如何存储的

在Active Directory中数据以分层的方式展示给用户的,这点类似于文件系统。每个条目被称为对象,对象是Active Directory中最小的存储单元,而属性则是用来描述对象特征的。在结构上面来说,有两种类型的对象:容器(containers)和非容器(non-containers),非容器对象也被称为叶子节点。一个容器可以包含一个或多个容器,也可以包含非容器;非容器则不能包含其他对象。

如图1-1所示,容器与容器(或非容器)的“父子”关系。根“xuelan.local”(父)包含“业务”和“售后”两个节点(子)。业务同样也有两个子节点,为“一部”和“二部”,而对于“一部”和“二部”来说“业务”则是他们的父节点。所以容器与容器(或非容器)的“父子”关系是相对而言的。

图1-1  对象的层次结构

轻量级目录访问协议

轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)是一个访问目录服务的协议,在这里是用来与Active Directory的目录服务通信的。Active Directory利用LDAP命名路径(LDAP Naming Path)来表示对象在Active Directory中的位置。在LDAP命名路径中分DN和RDN。

DistinguishedName(DN)

DN是对象在ActiveDirectory中的完整路径。如图1-2所示,对象Peizhiy的DN则是:“cn=peizhiy,ou=IT,dc=xuelan,dc=com。”

图 1-2

Relative Distinguished Name(RDN)

RDN则用来表示对象在DN中的某个部分的路径,例如上面的cn=peizhiy,就是一个RDN路径。

域和域树(domain and domain tress)

Active Directory的逻辑结构是围绕在Windows NT 中域的概念,但在Active Directory中域已经比在Windows NT 中更加灵活了。Active Directory由以下几部分组成:

  • 分层结构的组织对象;
  • DNS域名系统;
  • 安全服务(对域中的账户进行身份验证和资源访问的授权)
  • 限制用户和计算机的策略

域控制器(Domain Controller,DC)是用来存储目录数据,并管理用户和域之间的交互,包括登陆的身份验证和目录搜索。一个域内可以拥有一台或多台DC,并且每台DC之间都是(几乎)都是相等的。并且建议您使用多台域控制器,增加高可用和容错能力。(这个根据实际情况选择。)

域树是由几个名称空间连续性的域组成的,如图1-3所示,其根域(域树中创建的第一域)xuelan.local与两个子域(shanghai.xuelan.local和beijing.xuelan.local)组成一个域树。每个域树的根域就是这个域树的名称,因此,这个域树的名称是xuelan.lcoal。即使只有一个域,它仍然是一个域树。

图 1-3

林(Forests)

林是多个域树的集合,如图1-4所示,随着业务的发展,新成立一家公司并分配域名xuelankj.local,并把这个这个新建的域加入到了域树,形成了林。林中创建的第一个域也是这个林的根域,也是这个林的名称,因此这个林的名称是xuelan.local。单独的一个域可以算是一个域树,同样单独的一个域也算是一个林。

图  1-5

时间: 2024-09-30 00:46:33

Active Directory 基础 (1)的相关文章

Active Directory 基础 (2)

接前面Active Directory 基础 (1) 信任(Trust) 信任是在两个域之间建立的关系,可以使一个域中的用户在另一个域中进行身份验证和资源访问.(资源访问需要有该资源的相应权限.)可以发生在同一个域树之间.一个林之间和不同林之间.一个新的域被加入到域树后,这个域会自动信任其上一层的父域,同时这个父域也会自动信任信任这个子域.这种关系是双向的,并且是可以传递的.如图1-5所示,xuelan.local与shanghai.xuelan.local互相信任,xuelan.local与b

Active Directory 活动目录(简称AD)的基础架构与使用(二)

在我们使用AD域服务的过程中,一定会遇到误删除用户,或者域控制器故障等等的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来几种实例,让大家进一步了解AD域服务. 一:域的备份与还原 实例:域的备份与还原.Server01中已经安装了AD域服务,并且已经是域控制器,现在对其进行备份与还原. 准备工作:1)在备份之前,新建一个组织单位,用户等,主要是为了检测备份是否成功.(新建的组织单位是:IT,新建的用户是:zc) 2)添加一块单独的磁盘

Active Directory 活动目录(简称AD)的基础架构与使用(三)

在我们使用AD域服务的过程中,会遇到域控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD域服务. 模拟环境:服务器崩溃,利用备份的系统状态还原. 准备:1)重新安装过系统的服务器.(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了.) 2)需要把过去的备份,导入到服务器中.(注意:无论用什么方法导入备份,一定不要放在系统盘!!) 步骤一:给重新安装过系统的服务器,重命名,(系统

Active Directory 活动目录(简称AD)的基础架构与使用(四)

在我们使用AD域服务的过程中,会遇到域控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD域服务. 模拟环境:服务器崩溃,利用备份的系统状态还原. 准备:1)重新安装过系统的服务器.(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了.) 2)需要把过去的备份,导入到服务器中.(注意:无论用什么方法导入备份,一定不要放在系统盘!!) 步骤一:给重新安装过系统的服务器,重命名,(系统

Windows Azure Active Directory (2) Windows Azure AD基础

<Windows Azure Platform 系列文章目录> Windows Azure AD (WAAD)是Windows Azure提供的一个REST风格的服务,为您的云服务提供了身份管理和访问控制的功能.微软的很多在线服务,例如微软Office 365, Dynamics CRM Online, Windows Intune及Windows Azure自身都在使用Windows Azure AD作为身份的提供方.通过使用Windows Azure AD,您可以将用户的管理验证交给Win

Active Directory 活动目录(简称AD)的基础架构与使用(五)

模拟环境:利用介质文件创建额外域控制器. 北京有一个zxc.com的主域控制器,需要在上海创建额外域控制器,但北京和上海网络延迟较大,正常复制介质文件不成功. 思路:  在北京创建一个AD数据库介质文件,存放AD数据库内的数据,将此介质文件复制到上海服务器上.在上海利用介质文件创建额外域控制器. 准备环境:1)北京:Server01   192.168.10.101               2)上海:Server03   192.168.10.103 步骤一:在Server01生成数据库介质

通过迁移的方式解决Active Directory服务器问题之1-迁移前的准备工作

前言 "重装是最好.最快的解决方法".在使用Windows操作系统一段时间之后,尤其是经常频繁打补丁.升级.添加删除软件后,系统会比较慢,有的可能会出现一些"莫名其妙"的问题,这个时候,果断备份.重装.恢复系统,是我们经常做的方法.但是,企业网络中的服务器,如果使用几年之后出问题,你能下定决心重装吗?如果重装,怎么重装才能不丢失数据.在重装过程中不影响使用.本文通过一个具体的案例,介绍通过迁移的方法彻底解决Active Directory服务器存在问题的方法. 正文

Active Directory 健康检查

Active Directory是企业后端最重要的基础架构应用,没有之一.AD的安全与可靠几乎影响所有应用.除了符合微软最佳实践的设计以及标准化的运维之外,定期执行一次健康检查,并且在重大项目启动前也进行一次健康检查将会很好的保障整个活动目录持续可靠的为企业应用提供良好的支撑. 微软原厂可以提供专业的AD健康检查服务,使用ADRAP(Risk Assessment Program)程序,运行ADST(Active Directory Snapshot Tool)工具来抓取AD中的各种信息,并最终

Exchange Server 运维管理01:Exchange中Active Directory 有什么用?

近期,需要给客户进行一次Exchange Server 的运维普及培训,在前期博文的基础上,准备再梳理一下运维管理的思路,发几篇和运维管理相关的博文.本文,就介绍一下Exchange Server 2010中的Active Directory有什么用? 很多朋友都知道,安装Exchange 肯定需要在域环境里,活动目录很重要,但到底起到了哪些作用?我们来看一下.针对Exchange Server来说,活动目录主要起到两大作用:一是 Exchange Server 使用 Active Direct