目录:
定义-Active Directory(AD)是什么意思?
Active Directory(AD)是Windows OS目录服务,它有助于以统一的方式处理互连的,复杂的和不同的网络资源。
Active Directory最初随Windows 2000 Server一起发布,并经过Windows Server 2008中的附加功能进行了修订。ActiveDirectory提供了一个通用界面,用于组织和维护与连接到各种网络目录的资源有关的信息。 目录可以是基于系统的(例如Windows OS),特定于应用程序的或网络资源(例如打印机)。 Active Directory充当单个数据存储,可快速访问所有用户的数据,并基于目录的安全策略控制用户的访问。
Techopedia解释了Active Directory(AD)
Active Directory提供以下网络服务:
- 轻型目录访问协议(LDAP)–用于访问其他目录服务的开放标准
- 使用安全套接字层(SSL)和基于Kerberos的身份验证原理的安全服务
- 在集中位置分层组织和内部存储组织数据,以实现更快的访问和更好的网络管理
- 多个服务器中的数据可用性以及并发更新,以提供更好的可伸缩性
Active Directory在内部具有分层框架。 树状结构中的每个节点都称为对象,并且与网络资源(例如用户或服务)相关联。 与数据库主题架构概念类似,Active Directory架构用于为已定义的Active Directory对象指定属性和类型,这有助于根据分配的属性搜索连接的网络资源。 例如,如果用户需要使用具有彩色打印功能的打印机,则可以使用适当的关键字设置对象属性,以便更轻松地搜索整个网络并基于该关键字标识对象的位置。
域由存储在特定安全边界中并以树状结构互连的对象组成。 一个域可能有多个服务器,每个服务器都可以存储多个对象。 在这种情况下,组织数据存储在多个位置,因此一个域可能有一个站点的多个站点。 每个站点可能出于备份和可伸缩性的原因而具有多个域控制器。 可以连接多个域以形成域树,该域树共享一个公用的架构,配置和全局目录(用于跨域搜索)。 森林由一组多个受信任的域树组成,并形成Active Directory的最上层。
Novell的目录服务是Active Directory的替代产品,与Active Directory不同,它在目录本身中包含所有服务器数据。
