windows2003 活动目录

 

    在windows server 2003的网络环境之中，活动目录（Active Directory）提供组织，管理和控制网络资源的各种功能。

   现在我们就来认识一下活动目录：

1.1 Active Directory 的基本概念

    什么是目录呢？这个在我们的日常生活中随处可以看到的，比如我们手机里的电话簿它里面记录着我们身边经常联系的人的电话号码，姓名，地址，生日等信息，这就是电话目录，从里面我们可以很容易的找到我们想要的信息：还有我们都在用的computer，它的里面有很多的文件系统――file system里面记录着文件的名字，大小，日期，存储的位置等等，这就是所谓的文件目录。

    如果像我们上面说的两个目录能够事先系统的整理好的话，我们就能很轻松地，快速地找到我们所需要的信息数据，通过提供这种服务来提高我们的日常工作效率，这就是所说的目录服务。

     在我们的windows Server 2003域中的目录是用来存储用户账户，用户组，打印机，共享文件夹等等对象的，在这里我们把这些对象的存储地方叫做（目录数据库    directory  database ）。在windows  Server  2003的域内负责提供目录服务的组件那就是我们现在所说的活动目录（Active  Directory），在这里它负责目录数据库的保存，新建、删除，修改和查询等服务。

 

1.1.1 Active Directory的适用范围

      它的适用范围是很广泛的，比如我们经常接触的计算机，还有就是我们组建的小型局域网，还有我们经常用到的广域网。

 

1.1.2 Active Directory的命名

      在windows server 2003的域内，活动目录其实就是一个命名空间。利用活动目录我们可以在这个域内查找我们想要的对象的所有信息。

 

1.1.3  对象跟属性

       在这个域内所有的资源都是以对象的形式存在，像我们的用户，应用程序，打印机，等等都是对象，我们的这些对象都是用所谓的属性来描述其特征的，这就是说对象的本身就是一些属性的集合。

 

1.1.4 容器和组织单位

     容器跟我们上面说的对象很相似，它有自己的名称，也是一些属性的集合。

     组织单位在活动目录里是一个比较特殊的容器，它除了可以包含其他对象跟OU外，还有组策略的功能。

1.1.5 域树

     所谓的域树就是把许多个域想象成树状的形式存在。它包含有根域，还有其子域。如图所示：

 

1.1.6  信任

    在windows server 2003中，两个域之间必须建立了信任关系，才能访问到对方域内的资源。任何一个windows server 2003的域只要加入到这个域树后，都会自动的双向信任这个域树内的所有的域。

                          

1.1.7 域林

     如果我们的网络里包含有多个域树的话，那它就形成了我们所说的域林啦！

 

1.1.8 活动目录的架构

    在活动目录内所有的对象类和属性数据都是定义在架构内的。在一个林内所有的域树都使用相同的架构。

1.1.9 域控制器和Active Directory复制

     Active Directory存储在域控制器中，当一台域控制器内的Acitve Directory的数据发生变化后，其他的域控制器也会跟着变动。

     Active Directory数据库复制分为两种模式：

       1：多主机复制模式

       2：单主机复制模式

1.1.10 轻型目录访问协议

      轻型目录访问协议（Lightweight Directory Access Protocol ）是一种用来查询和更新Active Directory的目录服务协议。

1.1.11 全局编录

      在windows server 2003中，全局编录负责存储对象的部分属性，还负责提供用户登录时，该登录用户的所隶属的万用组数据。在一个林内的所有域树共享相同的全局编录，系统在默认情况下会把林内的第一台域控制器设置成全局编录。也可以另外指定域控制器作为全局编录。

1.1.12  站点

     站点是由一个或数个IP子网所组成，这些子网之间是通过高速且可靠地链接串接起来的，子网之间的链接速度要够快，稳定且符合需要，否则应将它们分别规划为不同的站点。

1.2 域功能和林功能

 1.2.1域功能的级别 ： windows 2000混合模式    windows 2000原始模式          windows server 2003模式

1.2.2   林功能级别  ：windows 2000                  windows server 2003过渡版   windows server 2003

1.3 目录分区

   Active Directory数据库被逻辑地分为多个目录分区（Directory Partition），它们分别是：

     Schema Directory Partition 存储着整个林中所有对象和属性的定义数据，还存储着如何建立这些对象和属性的规则。

     Congiguration Directory Partition 存储着整个Active Directory的结构，如有哪些域，有哪些站点，有哪些域控制器等数据。

     Domain Directory Partition 在每一个域各有一个，存储着该域内的对象。

     Application Directory Partition 这个一般是由应用程序所建立的，用来存储与此应用程序有关的数据。

   

本文出自 “崔帅” 博客，转载请与作者联系！