Windows Server 2022活动目录管理实践( 第2版 微课版)-课件项目1 了解活动目录.pptx

项目1了解活动目录

活动目录概念活动目录结构活动目录功能目录

活动目录概念

活动目录概念活动目录（ActiveDirectory，AD）是一种集中式目录管理服务，内置于WindowsServer产品中，可以通过多种方式进行安装和配置，用于集中管理企业内Windows操作系统中的各类资源，如用户、计算机、打印机、应用程序等，并且提供了用户身份认证和授权等功能，是Windows操作系统不可或缺的一部分。

活动目录结构与功能

活动目录结构与功能活动目录（ActiveDirectory，简称AD）的结构可以分为逻辑结构物理结构这两部分分别包含不同的对象，并服务于不同的管理需求。

活动目录结构与功能1、逻辑结构（1）域（Domain）：域是Windows2000及更高版本目录服务的基本管理单位，是活动目录的核心单元，是账户和网络资源的集合。其最大好处在于其单一网络登录能力，即用户只需在域中有一个账户，就可以漫游整个网络，访问域内的资源。此外，域还是安全的边界，缺省情况下，一个域的管理员只能管理他自己的域，若需管理其他域，则需专门授权。域edu100.cn

活动目录结构与功能1、逻辑结构（2）组织单元（OrganizationalUnits,OU）：OU是域下面的容器对象，用于组织对活动目录对象的管理，是Windows2000及更高版本中最小的管理单元。OU可用来匹配一个企业的实际组织结构，域的管理员可以指定某个用户去管理某个OU。OU也可以像域一样做成树状的结构，即OU下面还可以有OU。使用OU可取代WindowsNT4.0的多域网络。 组织单元edu100.cn财务部销售部……

活动目录结构与功能1、逻辑结构（3）域树（Tree）：一个域可以是其他域的子域或父域，多个域就构成一棵“树”，称为域树。如果创建的新域是已存在域的子域，那么多个域就有连续的DNS域名。域树中的第一个域称为根域（root）。域树中的每个域共享相同的配置、对象和全局目录，具有相同的DNS域名后缀，从而实现了连续的域名空间。域树edu100.cna.edu100.cnb.edu100.cn

活动目录结构与功能1、逻辑结构（4）域林（Forest）：多个域树构成域林。域林中的域树不形成连续的域名空间，每个域树可以有独立的DNS名称。域林中的所有域树共享一个普通架构和全局目录，但每个域树可以有自己独立的DNS名称和配置。edu100.cna.edu100.cnb.edu100.cnjan16.cna.jan16.cnb.jan16.cn林

活动目录结构与功能2、物理结构：（1）域控制器（DomainController,DC）：安装了活动目录的计算机被称为域控制器。域控制器负责存储和管理域内的所有目录信息，并处理来自客户端的认证和授权请求。域控制器是活动目录物理结构的核心，它确保了目录信息的可用性和一致性。当某个域控制器的活动目录数据库修改以后，会将此修改复制到其他所有域控制器，以保持数据的同步。

活动目录结构与功能2、物理结构：（2）站点（Site）：站点是由一个或多个高速连接的IP子网构成的网络区域。站点是网络的物理结构，站点和域没有必然联系。一个站点可以包含多个域，一个域也可以跨多个站点。创建站点的主要目的是为了优化复制流量和使用户能够用可靠的高速线路连接到域控制器。

活动目录功能

活动目录功能活动目录可以将网络中的所有资源组织起来，形成一个层次化的目录结构，方便管理者对这些资源进行分类和控制。此外，普通用户也可以通过活动目录很容易地找到并使用网络中的各种资源。除了基本的用户管理和资源控制功能，活动目录还提供了其他重要的功能，具体如下：（1）集中管理：可以在一台服务器上集中管理整个域内的计算机、用户等资源。

活动目录功能（2）安全性：提供用户身份认证和授权等安全功能，保护企业的信息安全。用户身份认证重要性：用户身份认证是活动目录的核心功能之一，通过验证用户的身份信息，确保只有合法用户可以访问网络资源。授权机制作用：授权机制允许管理员对用户进行权限分配，控制其对特定资源的访问和操作权限，保障企业信息安全。身份认证与授权的关联性：身份认证和授权紧密相关，身份认证确认用户身份后，授权机制决定用户可以访问的资源和操作权限。

活动目录功能（3）活动目录的可追溯性和扩展性：活动目录可以追踪整个域内的使用情况，包括用户的登录、资源的使用等，同时还可以扩展到多个域，实现多个域之间的资源共享。