|
|
知识路径: > 网络技术 > 网络操作系统 > 网络操作系统 > Windows 2008 R2 > Windows Server 2008 R2活动目录 >
|
|
考试要求:掌握
相关知识点:2个
|
|
|
|
|
目录服务是用来存储网络中各种对象(如用户账户、组、计算机、打印机和共享资源等)的有关信息,并按照层次结构方式进行信息的组织,以方便用户的查找和使用,Active
Directory(活动目录)是Windows Server 2008域环境中提供目录服务的组件。在微软平台上,目录服务从Windows Server 2000就开始引入,所以我们可以把Active Directory理解为目录服务在微软平台的一种实现方式,当然目录服务在非微软平台上也有相应的实现方式。
|
|
|
|
活动目录服务是一个完全可扩展、可伸缩的目录服务,系统管理员可在统一的系统环境下管理整个网络中的各种资源,较以往的应用中,Windows Server 2008有了更加突出的新特性,现介绍如下。
|
|
|
|
|
|
活动目录的集成性包括内容更丰富,主要体现在3个方面:用户及资源的管理、基于目录的网络服务、网络应用管理。Windows Server 2008活动目录服务采用Internet标准协议,用户账户可以使用"用户名@域名"来表示,以进行网络登录。单个域树中所有的域共享一个等级命名结构,与Internet的域名空间结构一致。一个子域的名称就是将该名称添加到父域的名称中,例如:hf.xyz.com就是xyz.com域的子域。DNS是一个Internet的标准服务,主要用来将用户的主机名翻译成数字式的IP地址。活动目录使用DNS为域完成命名和定位服务,域名同时也是DNS名。
|
|
|
|
|
|
Windows Server 2008系统支持多种网络安全协议,使用这些协议能够获得更强大、更有效的安全性。在活动目录数据库中存储了域安全策略的相关信息,如域用户口令的限制策略和系统访问权限等,由此可实施基于对象的安全模型和访问控制机制。在活动目录中的每个对象都有一个独有的安全性描述,主要是定义了浏览或更新对象属性所需要的访问权限。
|
|
|
|
|
|
活动目录是以层次结构组织域中的资源。每个域中可有一台或多台域控制器,为了简化管理,用户可在任何域控制器上进行修改,这种更新能复制到所有其他域控制器中的活动目录数据库中。活动目录提供了对网络资源管理的单点登录,管理员可登录环境中任意一台计算机,来管理网络中的任何计算机的被管理对象。为了使域控制器实现更高的可用性,活动目录允许在线备份。系统管理员通过部署、安装活动目录服务,可以使网络系统环境的管理工作变得更加容易、方便。
|
|
|
|
|
|
活动目录具有较强的、自动的可扩展性。系统管理员可以将新的对象添加到应用框架中,并且将新的属性添加到现有对象上。活动目录中可实现一个域或多个域,每个域中有一个或多个域控制器,多个域可合并为域树,多个域树又可合并成为域林。
|
|
|
|
Windows Server 2008中的活动目录不仅可以应用到局域网计算机系统环境中,还可以应用于跨地区的广域网系统环境中。
|
|
|
