欢迎来到天天文库
浏览记录
ID:52459960
大小:1.82 MB
页数:80页
时间:2020-04-07
《Windows Server 2003 域及其账户高效管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、WindowsServer2003域及其账户管理第九章内容提要活动目录的概述活动目录的组成活动目录的安装活动目录(ActiveDirectory)是WindowsServer2003系统中提供的目录服务,用于存储网络上各种对象的相关信息,以便于管理员查找和使用。活动目录是企业IT管理的重要组成部分,掌握活动目录对提高WindowsServer2003的管理技能具有非常重要的意义。本章讨论活动目录的基本概念、结构元素和特性,并介绍有关活动目录服务的基本操作。9.1活动目录的概述活动目录(ActiveDirectory
2、)是WindowsServer2003操作系统提供的一种新的目录服务。所谓目录服务其实就是提供了一种按层次结构组织的信息,然后按名称关联检索信息的服务方式。这种服务提供了一个存储在目录中的各种资源的统一管理视图,从而减轻了企业的管理负担。另外,它还为用户和应用程序提供了对其所包含信息的安全访问。活动目录作为用户、计算机和网络服务相关信息的中心,支持现有的行业标准LDAP(LightweightDirectoryAccessProtocal,轻量目录访问协议)第3版,使任何兼容LDAP的客户端都能与之相互协作,可访问
3、存储在活动目录中的信息,如Linux、Novell系统等。9.1.1目录服务的含义目录是一个用于存储用户感兴趣的对象信息的信息库。活动目录(ActiveDirectory)是用于WindowsServer2003的目录服务。它存储着本网络上各种对象的相关信息,并使用一种易于用户查找及使用的结构化的数据存储方法来组织和保存数据。在整个目录中,通过登录验证以及目录中对象的访问控制,将安全性集成到ActiveDirectory中。通过一次登录(SingleSign-On,SSO),管理员可管理整个网络中的目录数据和单位,
4、而且获得授权的网络用户可访问网络上所有的资源。这种基于策略的管理模式大大地减轻了复杂网络的管理复杂度和工作量。9.1.2需要目录服务的原因目录服务可以实现如下的功能:(1)提高管理者定义的安全性来保证信息不受入侵者的破坏;(2)将目录分布在一个网络中的多台计算机上,提高了整个网络系统的可靠性;(3)复制目录可以使得更多用户获得它并且减少使用和管理开销,提高效率;(4)分配一个目录于多个存储介质中使其可以存储规模非常大的对象。目录服务既是管理工具又是终端用户工具。当网络中对象的数目增加时,目录服务变得很重要。因此,从
5、这一点上可以将目录服务看做是一个大的分布系统的转换中心,用户可以利用该中心快捷的管理并使用其中的资源。9.1.3活动目录与域Windows域(Domain)是基于NT技术构建的Windows系统组成的计算机网络的独立安全范围,是Windows的逻辑管理单位,也就是说一个域就是一系列的用户账户、访问权限和其他的各种资源的集合。活动目录由一个或多个域构成,一个域可以跨越不止一个物理地点。每一个域都有它自己的安全策略和本域与其他域之间的安全关系。当多个域通过信任关系连接起来并且拥有共同的模式、配置和全局目录时,它们就构成
6、了一个域树。多个域树可以连接起来形成一个树林。活动目录的结构图对象对象(Object)是对某具体事物的命名,如用户、打印机或应用程序等。属性是对象用来识别主题的描述性数据。一个用户的属性可能包括用户的Name、Email和Phone等域域(Domain)是WindowsServer2003活动目录的核心单元,是共享同一活动目录的一组计算机集合。域是安全的边界,在默认的情况下,一个域的管理员只能管理自己的域,一个域的管理员要管理其他的域需要专门的授权。域也是复制单位,一个域可包含多个域控制器,当某个域控制器的活动目录
7、数据库修改以后,会将此修改复制到其他所有域控制器。组织单元组织单元(OU,OrganizationalUnit)是组织、管理一个域内对象的容器,它能包容用户账户、用户组、计算机、打印机和其他的组织单元。很明显,通过组织单元的包容,组织单元具有很清楚的层次结构。使用组织单位可帮助管理员将网络所需的域数量降到最低,组织单位还可以创建缩放到任意规模的管理模型。这种包容结构可以使管理者将组织单元切入到域中来反映出企业的组织结构,同时管理者还可以委派任务与授权。使用组织单位,可以在组织单位中代表逻辑层次结构的域中创建容器,这
8、样就可以根据实际的组织模型管理账户和资源的配置和使用。树树(Tree),又称为域树,用来描述对象及容器的分层结构关系。域树是由若干具有共同的模式、配置的域构成的,形成了一个临近的名字空间。在树中的域也是通过信任关系连接起来的。活动目录是一个或更多树的集合。树可以通过两种途径表示,一种是域之间的关系,另一种是域树的名字空间。域树名字空间的特点(1)一棵树只有一
此文档下载收益归作者所有