Active Directory 域服务介绍

目录是一种层次结构，用于存储有关网络上对象的信息。在最一般的意义上，目录是对象的综合列表。电话簿是一种目录，用于存储有关人员、企业和政府组织的信息。电话簿通常记录姓名、地址和电话号码。

Active Directory (AD) 是一种 Microsoft 技术，用于管理网络上的计算机和其他设备。它是 Windows Server 的主要功能，Windows Server 是一种同时运行本地和基于 Internet 的服务器的操作系统。

活动目录的好处 –

• 分层组织结构。
• 多主机身份验证和多主机复制（从多个服务器访问和修改 AD DS 的能力）
  管理点）
• 对网络资源的单点访问。
• 能够与运行以前版本的 Active Directory 甚至 Unix 的外部网络建立信任关系。

目录服务 –
目录服务是对象的分层排列，其结构易于访问。但是，充当定位器服务并不是 AD 的唯一目的。它还有助于组织对其网络中进行的所有活动进行集中管理。本质上是网络目录服务：

• 提供有关网络中的用户对象、计算机和服务的信息。
• 将此信息存储在安全数据库中，并提供管理和搜索目录的工具。
• 允许管理用户帐户和资源，根据组织的需要一致地应用策略。

Active Directory 提供了几种不同的服务，它们属于“Active Directory 域服务”或 AD DS 的范畴。这些服务包括：

1. 域服务 –
   存储集中数据并管理用户和域之间的通信；包括登录验证和搜索功能
2. 证书服务 –
   它生成、管理和共享证书。证书使用加密使用户能够使用公钥在 Internet 上安全地交换信息。
3. 轻量级目录服务 –
   支持使用开放 (LDAP) 协议启用目录的应用程序。
4. 目录联合服务 –
   提供单点登录 (SSO) 以在单个会话中对多个 Web 应用程序中的用户进行身份验证。
5. 权限管理 –
   它控制信息权利和管理。 AD RMS 对服务器上的内容（例如电子邮件或 Word 文档）进行加密以限制访问。

域控制器 –
运行 AD DS 的服务器称为域控制器。域控制器在林内托管和复制目录服务数据库。目录服务还提供用于管理和验证林中资源的服务。这些服务器在 AD DS 中托管基本服务，包括：
– Kerberos 密钥分发中心 (kdc)
– 网络登录（Netlogon）
– Windows 时间 (W32time)
– 站点间消息传递 (IsmServ)

活动目录对象：

1. 容器对象 -
   这些对象可以在其中包含其他对象，我们可以从中收集。对于前森林、树、域、组织单位。
2. 叶对象 -
   这些对象不能在其中包含其他对象。对于前用户、计算机、打印机等。

   

   常用术语和 Active Directory 概念：

   • 架构 –
     一组规则，即模式，用于定义目录中包含的对象和属性的类、对这些对象实例的约束和限制，以及它们的名称格式。
   • 全球目录 –
     包含有关目录中每个对象的信息的全局目录。这允许用户和管理员查找目录信息，而不管目录中的哪个域实际包含数据。有关全局编录的更多信息，请参阅全局编录的角色。
   • 森林根域——
     安装在 Active Directory 林中的第一个域称为根域。
   • 网站 –
     AD DS 中的站点代表网络的物理结构或拓扑。 AD DS 使用以站点、子网和站点链接对象的形式存储在目录中的网络拓扑信息来构建
     最有效的复制拓扑。
   • 轻量级目录访问协议 –
     AD 基于轻量级目录访问协议 (LDAP)。该协议为客户端和服务器提供了一种通用语言来相互交谈。