windows2008r2管理与安装 读书笔记 -----------actice directory 概念部分
前边的话:由于单位的服务器95%以上都是用的winserver操作系统,所以首先从基本的入手吧
关于active directory这个知识点,我首先从书上的概念学起,了解这些概念,然后再尝试的实践,关于需要重点记忆的概念先记录如下:
active directory 域内的directory 是用来存储用户账户,计算机账户、打印机 和共享文件夹等对象的,我们把这些对象的存储位置称为目录数据库(directory database)active directory 域内负责提供目录服务的组件就是Active Directory Domain Service (AD DS), 它负责目录数据库的存储,添加,删除与修改
---------------------------------------------------------------------------------------------------------------
命名空间(Namespace):是一块划分好的区域,在此区域内我们可以用某个名称来找到与这个名称有关的信息。 例子:电话簿是一个命名空间
---------------------------------------------------------------------------------------------------------------
在AD DS 内 active directory 就是一个命名空间。域服务采用DNS架构,用DNS格式来命名。
---------------------------------------------------------------------------------------------------------------
对象和属性: Active Directory 内的资源是以对象的形式存在的,例如用户、计算机都是对象,而对象是通过属性来描述其特征。
---------------------------------------------------------------------------------------------------------------
容器与组织单位: 容器(Container)与对象相似有自己的名称和属性,不过容器可以包含其他对象和容器 例子?
组织单位(Organization Unit, OU)是一个比较特殊的容器,除了可以包含其他容器和对象外还有组策略(Group Policy)的功能。
域树(Domain Tree)几个域的网络
最上层为根域(Root Domain),域树的命名符合DNS域名空间的命名策略,域树内的所有域共享一个Active Drectory ,这个Active Drectory的数据分散存储在各个域内。
---------------------------------------------------------------------------------------------------------------
信任关系(Trust Relationship),两个域之间建立信任关系才可以访问对方域内的资源。新域自动信任上一级父域同时父域也自动信任这个子域,信任关系可以传递 信任关系总是双向的吗?
---------------------------------------------------------------------------------------------------------------
林(forest)是由多个或一个域树组成的,第一个域树的根域时整个林的根域,林中的域都是双向信任的。
---------------------------------------------------------------------------------------------------------------
架构(Schema):定义了Active Directory内的对象种类与属性数据(某种对象包含哪些属性及属性的数据类型和取值范围) 属于Schema Admins 组内用户可以修改架构内的数据。一个林所有的域树共享相同的架构。
---------------------------------------------------------------------------------------------------------------
域控制器(Domain Controller)Active Directory 的目录数据存储在里面,可又多台,2008新增只读域控制器(RODC)。
---------------------------------------------------------------------------------------------------------------
轻型目录访问协议(Lightweight Directory Access Protocol , LDAP)一种用来查询与更新Active Directory的目录服务通讯协议。
AD DS通过LDAP名称路径(LDAP Name Path)表示对象在域中的位置,
名称路径包含:
可分辨名称(Distinguished Name):它是对象在Active Directory中的完整路径
例:CN=杨硕,OU=平台开发一组,OU=平台中心,DC=openleague,DC=com
其中DC(Domain Component)表示域名中的组件,OU为组织单位,除了DC和OU外其他都CN表示。
相对可分辨名称:在DN中用来表示某个对象的部分路径。
全局唯一标识符(Global Unique Identifier , GUID)128位的数值,创建一个对象后不可更改。
用户主体名称(User Principal Name , UPN)一个更容记忆的代码。
---------------------------------------------------------------------------------------------------------------
全局编录:为了让用户快速定位其他域的资源,设计了全局编录(Global Catalog),全局编录的数据存储在域控制器内。
通过这些概念来深入了解ad的作用它的组成