活动目录


一.应用的场景和价值

账号的集中管理(目标:用户无论登录到哪个系统,都可使用一个账号验证身份

1.1)账号创建:环境中业务系统复杂,管理员需要为每个用户创建不同的账号验证

1.2)账号变更,禁用:企业里的账号管理制度对账号变更的操作的话,如改密码,复杂度,员工离职账号禁用等,管理员操作繁琐

1.3)对于企业里的分散式的账号管理,账号维护不便,就引入活动目录域服务的集中管理方式,活动目录域服务(Adds)只维护一个数据库(ntds.dit),高效的管理账号的生命周期


二.组件

物理的组件

2.1)NTDS.DIT数据库:存储账号和密码信息

2.2)Kerberos协议:身份验证 协议

2.3)LDAP协议:轻量级目录服务,组织活动目录账号,指定存储在数据库中账号的规范

逻辑的组件

2.4)森林

2.5)树

2.6)域