欢迎来到天天文库
浏览记录
ID:21644966
大小:265.00 KB
页数:23页
时间:2018-10-23
《2003ad活动目录基础》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、摘要在Microsoft®Windows®2000操作系统的基础之上,WindowsServer2003家族中的ActiveDirectory®服务引入了一些关键特性,以确保它能够成为当今市场上最为灵活的目录服务之一。随着基于目录的应用日益流行,各类组织可以开始使用ActiveDirectory管理各种复杂的企业网络环境。此外,WindowsServer2003产品家族还提供了众多的新功能,这使得它成为了开发和部署基于目录的应用程序的理想平台。本文介绍了ActiveDirectory的基本概念,并且概括了WindowsServer2003中的ActiveDirectory所具有
2、的一些新增功能和增强特性目录目录形式的数据存储2ActiveDirectory和安全性2ActiveDirectory的架构3分类3架构的扩展3属性3多值属性4索引属性4全局编录的角色4查找目录信息5高效的搜索工具5ActiveDirectory的复制5站点在复制过程中的角色6ActiveDirectory客户端6让ActiveDirectory更加易于使用和管理9更多的集成和生产力特性和改进9改善分支办公室的性能10其它性能特性和改进10利用新的安装向导配置ActiveDirectory12其它管理特性和改进12组策略的管理15GPMC的目的15管理Windows2000和W
3、indowsServer2003域15其它组策略特性和改进15利用森林信任管理安全性18森林信任18信任管理18被信任的名称空间18其它安全特性和改进18引言Microsoft®ActiveDirectory®服务是Windows®平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。通过在Windows2000操作系统的基础之上进行扩展,WindowsServer2003产品家族改进了ActiveDirectory的易管理性,并且简化了迁移和部署工作的复杂程度。特别地,对于应用程序开发人员以及独立软件开发商(ISV),他们会发现WindowsSer
4、ver2003中的ActiveDirectory将是他们开发基于目录的应用程序的最佳选择。ActiveDirectory已经得到了增强,以便降低企业的整体拥有成本(TCO)和操作的复杂性。各种新的功能和改进特性被添加到了产品的各个层面上,以提高系统的通用性,简化管理以及提升可靠性。利用WindowsServer2003,组织可以在受益于成本节省的同时,提高各类不同企业要素的共享和管理效率。本文面向IT管理员,网络系统设计人员或者任何渴望了解WindowsServer2003中的ActiveDirectory所具有的主要增强和新增功能的人员。本文首先介绍了ActiveDirect
5、ory的基本概念,然后重点讲述了WindowsServer2003产品家族中的ActiveDirectory所拥有的新增特性和改进功能:·集成和生产力·性能和伸缩性·系统管理和配置管理·组策略功能·安全性增强ActiveDirectoryTechnicalOverview20ActiveDirectory的基本概念ActiveDirectory是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。(ActiveDirectory不能运行在WindowsWebServer上,但
6、是可以通过它对运行WindowsWebServer的计算机进行管理。)ActiveDirectory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。目录形式的数据存储人们经常将数据存储作为目录的代名词。目录包含了有关各种对象[例如用户、用户组、计算机、域、组织单位(OU)以及安全策略]的信息。这些信息可以被发布出来,以供用户和管理员的使用。目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器
7、。每一台域控制器都拥有它所在域的目录的一个可写副本。对目录的任何修改都可以从源域控制器复制到域、域树或者森林中的其它域控制器上。由于目录可以被复制,而且所有的域控制器都拥有目录的一个可写副本,所以用户和管理员便可以在域的任何位置方便地获得所需的目录信息。目录数据存储在域控制器上的Ntds.dit文件中。我们建议将该文件存储在一个NTFS分区上。有些数据保存在目录数据库文件中,而有些数据则保存在一个被复制的文件系统上,例如登录脚本和组策略。有三种类型的目录数据会在各台域控制器之间进行复制:·域
此文档下载收益归作者所有