windows server 2008 目录服务概念学习
Windows server 2008 目录服务概念学习
一、 工作组和域的区别
工作组 域
搭建 默认 Windows Server+AD =DC OS 随意 Windows server为 DC 地位 平等 管理员最大 规模 不宜太大,建议不超过10台 不限数量 身份验证 NTLM,单向验证,即计算机验证用户Kerberos,双向验证,域
身份,用户无法验证计算机 中访问共享资源无需验
证
安全 一台一台操作 通过组策略部署 二、 域的概念
域的概念主要有两点:
第一点是安全边界,安全边界的作业就是保证域的管理员只能在该域内有必要的管理权限,除非管理者得到其他域的明确授权;
第二点是复制单元,在域中,作为域控制器的计算机包含活动目录的副本。在一个特定的域中,所有域控制器都能够得到活动目录的变化信息,并把变化信息复制给该域中的其他域控制器。
三、 活动目录的相关概念
1、活动目录:活动目录提供目录服务功能,包括一种集中组织、管理和控制网络资源访问的方法。活动目录使物理网络拓扑和协议透明化,这样网络上的用户可以访问任何资源,不需要知道资源在什么地方或物理上它是如何连接到网络上的。
2、活动目录对象:活动目录的对象代
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
网络资源 ;属性存储描述对象的信息;活动目录的对象是组成活动目录基本元素
3、AD活动目录架构定义了数据类型、语法规则、命名约定。
4、容器与组织单元OU: 容器也是一些属性的集合,不但可以包含对象,还可以包含其他的容器,组织单元是一个特殊的容器,除了可以包含其他对象和组织单元之外,还可以包含组策略。
组织单元:利用组织单元可以把对象组织到一个逻辑结构中使其最适应你的组织需求;可以把管理控制权限委派给组织单元中的对象。要委派管理控制权限,必须把组织单元及其组织单元包含的对象的具体的权限指给一个或几个用户和组。 5、轻型目录访问协议LDAP LDAP是用于查询和更新活动目录的目录服务协议。一个活动目录对象可以由一系列的域组件、OU组成了活动目录中的命名路径。
6、目录树:多个域组成的父子关系的结构就称为目录树,架构内是以域目录树的形式存在的。符合DNS域名空间的命名规则,名称空间具有连续性,即子域的域名包含其父域的域名。目录树内的所有域共享一个AD数据库。特点:子域会继承父域的名称空间;父子域之间存在双向可传递的信任关系。
7、目录林:林是有多个域树目录组成,每一个域树目录都有自己唯一的名称空间。第一个域树目录的根域就 是整个林的根域,其域名就是林的林名。当创建林时,每一个域树目录内的根域之间双向的、传递性的信任关系就都会自动被创建。
特点:每一棵树都有单独的名称空间;树和林根之间存在双向的可传递的信任关系。
8、全局编录GC:全局编录包括林中所有对象;所在域的对象的全部属性;其他域对象的部分属性。特点是:林内所有域树目录共享相同的全局编录,林内的第一台DC,默认就是全局编录服务器。功能是:查找目录林中任意位置的信息,不管数据在什么位置;当用户登录到网络时,确定用户的通用组的成员资格;当用户使用登录主名登录到网络时,将使用全局目录服务器确定用户所在的域。
9、站点:站点是由一个或多个IP子网组成的一组高度可靠的物理链路的集合。站点必须通过IP子网区分。一个站点可以包含多个域,一个域也可以包含多个站点。特点:帮助用户优化登录;帮助DC优化复制。
四、 OU的设置模型
1、用户tom,处于contoso.com域中的user容器中,写出其LDAP路径;全局组class,处
于contoso.com域中的student组织单元中,写出其LDAP路径。
CN=tom,OU=USER,DC=CONTOSO,DC=COM
CN=CLASS,OU=STYDENT,DC=CONTOSO,DC=COM
2、请写出OU和容器的区别
a、可以包含其他对象,可以包含其他容器。
b、除了可以包含其他对象与组织单位外还有组策略的功能
c、容器内可以包含其他对象,可以包含其他容器。
d、OU除了可以包含其他对象与组织单位外还有组策略的功能
浙公网安备 33021202002483