window-2016服务器；服务——活动目录

♥️作者：小刘在C站

♥️个人主页：小刘主页****

♥️每天分享云计算网络运维课堂笔记，努力不一定有收获，但一定会有收获加油！一起努力，共赴美好人生！

♥️树高千尺，落叶归根人生不易，人间真情

前言

勤奋者废寝忘食,懒惰人总没有时间。

Active Directory与域服务

**

Active Directory

简单来说，就是

Microsfot

提供的一项功能服务，它充当集中存储库并存储与

Active Directory

用户、计算机、服务器和组织内的其他资源等对象相关的所有数据，它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用

Active Directory

，可以远程管理用户、工作站及其权限等资源。因此，它是一个可从网络上的任何地方访问的单一管理界面。它主要是

Microsoft Windows

的一项功能，但其他操作系统也可以加入其中，例如你可以在

Active Directory

环境中加入

Linux

主机。**

1.活动目录（Active Directory，AD）概念：

是Windows网络中的目录服务。

2.活动目录域服务（Active Directory Domain Server,AD DS）

既是一个目录，也是一种服务。

3.活动目录的优点/特性：

1>集中管理
2>便捷地访问网络资源
3>可扩展性

4.域（Domain）

是活动目录的一种实现形式，也是活动目录最核心的管理单位。
一个域由域控制器和成员计1算机组成，域控制器（Domain Controller,DC）就是安装了活动目录服务的一台计算机。

5.名称空间（Namespace）是一个区域的名称。

eg：XXX学校—2班—张三
benet.com（DNS架构模式）

6.对象（Object）

由一组属性组成，代表的是具体的事务，例如用户、打印机、计算机等。
属性（Attribute）就是用来描述对象的数据，例如用户的姓名、邮箱、地址等。

7.容器（Container）

作用是存放对象的空间，可以包含一组对象或其他容器。

8.组织单元（Organizational Unit,OU）

是与内部的一种容器，可以包含域中的各种对象，例如用户、组、计算机、打印机和其他OU等。

9.组策略可以针对计算机或用户

进行很多种配置，包括安全配置和桌面工作环境的配置等。

10.域结构：

1>逻辑结构
单域、域树、域林、组织单元
2>物理结构
站点、域控制器

11.SID：安全标识符

12.轻型目录服务

（Active Directory Lightweight Directory Service，AD LDS）
1.额外域控制器的好处：
1>提供容错功能
2>提供负载均衡
3>更易于用户的连接和访问

♥️关注，就是我创作的动力

♥️点赞，就是对我最大的认可

♥️这里是小刘，励志用心做好每一篇文章，谢谢大家