admin 管理员组

文章数量: 1087818

Active Directory

目录服务可以让用户容易快速地查找到自己所需的东西
AD域内的目录用来存储用户账号,计算机账号,打印机与共享文件夹对象
ADDS与DNS是紧密地集成在一起的
域内的资源是以对象的形式存在的
对象是通过属性来描述其特征的
对象:用户   属性:姓名  邮件地址  部门  职位
OU组织单位是一个比较特殊的容器,因为有组策略的功能
域树就是包含多个域的网络,顶层是根域,下面是子域
abc根域   beijing.abc   shanghai.abc子域
域树内的所有域共享一个AD数据库
AD数据库内的资源是分散地存储在各个域内的,每个域内只存储属于该域的数据
两个域之间必须建立信任关系才可以访问对方域内的资源
架构schema:域内的对象类型和属性数据定义在架构内
域控制器之间在复制AD数据库时,有两种模式:多主机复制 和 单主机复制
独立服务器指没有加入域的服务器
成员服务器指加入域的服务器
家庭版的win7和XP是无法加入域的
域控制器需要把自己的信息注册到DNS服务器内,以便其他计算机通过DNS找到域控制器
LDAP是一种访问AD数据库的目录服务协议
全局编录Global catalog
站点site:域是逻辑的分组,站点是物理的分组
只读域控制器RODC是不存储用户账号和密码的,所有验证的工作还要总公司的域控制器负责
认证缓冲区
系统管理员角色隔离
在2008R2中对AD数据库进行维护的时候,只要停止ADDS服务即可,不需要重启服务器
AD回收站



转载于:

本文标签: Active Directory

版权声明:本文标题:Active Directory 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1700275687a375677.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。