域的功能

相信會員看了此貼卻不知道活動目錄是什麼？有什麼作用都不清楚！
舉2個例來說明：
　　1、身爲公司的網管，如果成天有人說密碼忘記要你解密，難道非要親臨現場才能解密或破密？
　　2、公司某一臺電腦需要安裝一個軟件是否也需網管的你親自現場操作？有了活動目錄後答案是否定的。
視頻在線觀看：[url]http://v.youku.com/v_show/id_co00XMjU4NTYxNDA=.html[/url]
高清視頻下載地址：[url]http://www.fs2you.com/files/2a4b084a-160c-11dd-ba71-00142218fc6e/[/url]
提取碼：2a4b084a-160c-11dd-ba71-00142218fc6e
一、活動目錄（Active Directory）
1、活動目錄是一種目錄服務，可以集中化資源的管理。
2、實質上，AD是一個保存網絡中所有對象的位置信息和屬性的數據庫。能夠隨着對象的變化而改變。
2、特點：
1] 活動目錄存儲了整個網絡上（域中）的資源信息，活動目錄是基於LDAP（light directory access protocol）輕型目錄訪問協議來查找和管理網絡中的資源，網絡中的用戶可以訪問任意的網絡資源，LDAP採用層次化結構查找和管理。
2] 用戶可以訪問網絡資源，而不必知道資源所在的位置。
3] 活動目錄之所以說是活動的，說明它是一個動態的目錄，活動目錄可以擴展，隨着網絡資源的加入，網絡這本書的‘目錄’也將隨之增加。
4] 便於管理，管理員可以通過管理活動目錄來管理網絡中所有的資源。
5] 一次登錄既能訪問所有的資源。
二、活動目錄對象
1、活動目錄對象代表網絡資源，如：用戶、組、計算機、共享文件夾等
2、活動目錄對象是活動目錄最基本的組成元素
三、活動目錄的邏輯結構
1、域：
1] 安全性的邊界。
2] 邏輯上組織計算機。
3] 一個域中有且只有一個AD。
4] 域名採用DNS名（INTERNET上的名稱）。如：163.com。
5] 域不能嵌套。
6] 一個AD只能包含一個域中的對象信息。一個ad中包含所管轄的域中全部對象的信息。
2、組織單元（organization unit）
1] 域的更小單位。
2] 是一個起組織作用的單位。
3] 它可以將用戶帳戶、計算機、打印機等對象組織起來，也可以說它是一個容器可以包含其他對象。
4] OU間可嵌套。
3、目錄樹
1] 以前NT4的域名是一個NETBIOS名字，這樣的域名不能反映一種組織上的層次關係而win2k的域名是和DNS相結合的解決了這個問題，所以win2k的域名均爲teacher.com或sales.net的形式。
2] 域目錄樹：共用連續命名空間的多個域就組成了一棵域目錄樹，域目錄樹中，子域和父域之間會自動形成一種雙向的可傳遞的信任關係。
注意：
A 子域繼承父域的名稱。
B 信任關係：父域和子域之間有雙向的信任關係。一個域目錄樹中的各域之間自動建立起一種可傳遞的信任關係。同父的兩個子域能通過他們的父域建立一個間接的信任關係。在NT4中，信任關係是不可以傳遞的。
3] 樹中第一個創建的域是樹的根域。先有根域，再向根域下創建子域。
4、目錄林：多個目錄樹組成一個目錄林。
1] 目錄林並不共用連續的命名空間：sun.com和qh.net。林中的多個樹之間不共用連續的命名空間。
2] 目錄林共用共同的全局目錄。
3] 一棵目錄樹也可以構成一個目錄林。
4] 在目錄林中，第一個域作爲這個目錄林的根域。
5] 把目錄林的根域指定爲此目錄林的名字。
6] 每棵目錄樹的根域和目錄林的根域之間存在雙向可傳遞的信任關係。
5、全局目錄
1] 一個域的活動目錄類似於一本書的目錄，那麼全局目錄就好像是一系列書的目錄。
2] 林中的第一個域控制器會自動成爲全局目錄服務器。
3] 用途：保存林中所有域中對象的位置信息。
4] 全局目錄還包含每個對象的屬性的訪問權限，如果用戶對某個對象無權訪問，那麼搜索的結果將不出現那個對象。
五、活動目錄的物理結構
1、DC（domain controller）域控制器
1] 保存AD的計算機。只有DC中才有本域的AD。每個DC中有且僅有一個活動目錄。
2] 負責管理整個域中的資源、用戶帳戶、組、計算機等等。
3] 一個域中，可以有一個或幾個DC。一個域中的每個DC中的AD都是一模一樣的。
4] 在域中，各DC之間相互複製AD的改變。在目錄林中，各域控制器相互間也把信息複製給對方。
5] 先有DC，纔有域。有了DC，也就有域。
6] 一臺DC只能管理一個域。
2、站點（site）：
1] 物理上給計算機劃分區域。
2] 高速（大於500K）連接的兩個或多個子網（IP子網）組成一個站點。
3] 一個站點中至少要有一個DC和一個DNS服務器。
六、活動目錄的優點
1、集中化資源的管理。
2、驗證和授權服務。
3、可以管理AD中的資源：用戶（組）、文件資源、軟件資源、硬件資源。
4、組策略的應用。
5、可以實現用戶的單一登錄。
6、基於internet標準。