AD域

  • 将网络中的计算机逻辑上组织到一起,将器视为一个整体进行集中管理,这种区别于工作组的逻辑环境叫做Windows域。
  • windows管理模式有两种:工作组和与环境。
  • 活动目录的相关概念
  • (1)域和域控制器
  • (2)名称空间
  • (3)对象和属性
  • (4)容器
  • (5)组策略
  1. 活动目录的优点
  • 集中管理
  • 便捷地访问网络资源
  • 可扩展性

2.  域是活动目录的一种实现形式,也是活动目录最核心的管理单位。

3.  域的逻辑结构

  • 单域
  • 域树
  • 域林
  • 组织单位
  • (物理结构)
  • 站点
  • 域控制器

4.  操作系统版本不同,活动目录的功能也不痛,版本越新,功能就越强。

5.  AD LDS与AD DS的区别

  • 针对的需求不同
  • 网络环境不同

6.  工作组和域的主要区别

  • 管理模式不同
  • 对等网和C/S结构
  • 工作组是对等网、计算机之间不存在谁管理谁的问题,大家都是平等的。
  • 域是C/S结构,也就是客户端/服务器结构,由域控制器统一管理用户、组、计算机、安全策略等。
  • 域环境是部署很多微软服务的前提条件
时间: 2024-10-11 03:42:12

AD域的相关文章

AD域环境上怎么做上网行为管理?

微软的AD域控方案给企业的信息管理带来了很大的便利.但是由于域控并不能进行上网行为管理,企业的上网行为管理一般还需要专业的上网行为管理产品. 大部分上网行为管理产品都可以提供基于IP和MAC地址进行管理的方案,但是根据MAC地址监控"或者"根据IP地址监控"都有各自的优缺点,如果用户修改IP或者MAC地址,都有可能绕开监管. 为了更好的对上网行为进行管理,WFilter还可以支持"域帐户监控"和"自定义帐户监控". 利用帐户监控功能,您

AD域服务授权还原

服务器A域服务器B之间的数据是同步的,如果服务器A删除用户,同时服务器B增加用户,那么数据要以哪个为准呢. 对于域同步数据冲突的问题上,域服务器检查一下项目判断数据以哪个为准: 1:对象属性:指的是对象的修改次数(或版本号),属性值大的优先. 2:修改时间:指不同DC对该对象的修改时间,靠后优先. 3:修改对象 的DC的GUID,GUID指的是DC的硬件值,MAC地址靠后优先. 例如AD域还原,还原的是域里面的用户和密码等数据.如果server01与server02在abc.com的域中,并且数

AD 域账号登录

域服务数据读写,有俩种模式 1.轻量级的数据读取 _domain是服务器的域名 获取连接PrincipalContext pc = new PrincipalContext(ContextType.Domain, _domain) 验证账号密码pc.ValidateCredentials(jobNumber, password)引用System.DirectoryServices.AccountManagement命名空间后,按照如下如下方法,AD域验证 using (PrincipalCont

Windows Server 2012中配置AD域服务

1.安装完AD域服务后,我们返回服务器管理器界面,点击"将此服务器提升为域控制器",选择"添加新林". 输入域名称:contoso.com 2.按图中所示选择林功能级别和域功能级别,输入目录还原密码,请牢记密码 3.DNS选择,直接点击"下一步" 4.NetBIOS域名默认为CONTOSO 5.指定AD文件的目录位置,默认可以不需要修改 6.确认安装内容.点击"下一步" 7.先决条件检查,点击"安装" 8.

C#获取AD域中计算机和用户的信息

如果你的计算机加入了某个AD域,则可以获取该域中所有的计算机和用户的信息. 所用程序集,需要.Net Framework 4. 添加程序集引用 System.DirectoryServices.AccountManagement 获取AD域名称,未加入AD域的,只能获取计算机名称. 如果未加入任何域,则后续的获取域用户.计算机等操作将无法进行,实例化域上下文对象时,会抛出异常. 1 IPGlobalProperties ipGlobalProperties = IPGlobalPropertie

ASP.NET站点Windows身份验证集成AD域,非LDAP

.h2cls { background: #6fa833 none repeat scroll 0 0 !important; color: #fff; font-family: "微软雅黑", "宋体", "黑体", Arial; margin-bottom: 5px; padding-left: 15px } h3 { background-color: #f5f5f5; border-left: 13px solid #6fa833; co

如何设置两个AD域控制器

目的:这要为了测试,哈哈哈哈. 其实是为了AD域控的高可用性.一个域控down了,另一个可以顶上去. 如何设置:参考http://lgzeng2360.blog.51cto.com/275998/107660/ 需要注意的地方: 假如两个域控的地址是AD1: 172.22.74.1和AD2: 172.22.74.3.在这两个机器的网卡配置处,dns一个写自己的地址,另一个写对端域控的地址. AD1的dns: 主:127.0.0.1 备:172.22.74.3 AD2的dns: 主:127.0.0

AD域属性对照表

查看文章 AD属性对照表(一)[AD域][属性] 2011年08月25日 星期四 19:36AD属性对照表家庭电话 :“常规”标签  姓 Sn                       Y 名 givenName              Y 英文缩写 Initials  显示名称 displayName        Y 描述 Description              Y 办公室 physicalDeliveryOfficeName  办公室地址      Y 电话号码 teleph

Samba通过ad域进行认证并限制空间大小《转载》

本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘.环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rainbird.net.Centos5.3:Name:FilesrvIP:192.168.1.245Dns:192.168.1.241Samba:3.0.33-3.7.el5Win2k3:Name:ad1I

AD域的安装

标签:张兆森  题目:  安装AD主域,可提供的操作, 可以集中管理,便捷的访问网络资源,可以随着公司扩大而扩展. (1) 先要配置电脑上的IP地址,DNS的地址要指向自己 1.安装AD, 在开始运行中输入"dcpromo"命令, 2.选择下一步,选择"在新林中新建域" 3.输入域名,结尾是.com.列:benet.com 4.林功能级别选择server 2008或者更高 5.DNS选项必须勾上,这是用来解析DNS地址的 6.这是选择"是" 7.