活动目录:是一个分布式的目录服务,信息可分散多台不同的计算机上 。
windows 服务分两种,目录,活动目录。
printers打印机:printer frame,printer locodion
Users: frist name,last name ,logon name
活动目录意义:如果资源分布在多台服务器上,那就需要在每台服务器分别为每一员工建立一个用户(m·n)员工则需要在每台服务器上(共m台)登录有了域,员工只需要在域中拥有一个域用户,因此管理员,只需要为员工创建一个域用户,员工只需要在域中登录一次就可以访问域中的资源了,实现单登录。
活动目录功能:集中式系统,管理网络上的用户,共享资源。
物理组件:数据存储、域控制器、全局编录服务器、只读域控制器
逻辑组件:分区、架构、域、域树、林、站点、组织单位
域:是在Windows NT/2000/2003 网络环境中组建客户机/服务器网络的实现方式,是Windows server 2003域中Active Dire ctry数据库的基本管理单位
域控制器:保存着整个网络的用户账号及目录数据库,即活动目录,并且可以被网络应用程序或者服务所访问
一个域可能拥有一台以上的域控制器,每一台域控制器都拥有它所在域的一个可写剧本
组织单位:是包含在活动目录中的容器对象,是可以指派策略设置或委派管理权限的最小单位。组织单位可以将用户、组、计算机、和其他单元放入活动目录的容器。组织单位不能包括来自其他域的对象。
目录林:一个域多个目录林的集合。
目录树并不共用相同的连续名字空间
全局编录服务器:存储了全局编录的副本的域控制器,是用户登录到域中必须的。
信任关系:创建了信任关系,这俩个域才能相互访问
站点作用:优化复制流量,使用户能够使用可靠,高速的连接登录到域控制器上。
域控制器是安装了ADDS服务器角色的服务器。