第9章 活动目录详解.ppt

第9章 活动目录 学习目标 理解活动目录的基本概念 熟悉活动目录的规划和安装 掌握活动目录中用户和计算机帐户的创建与管理 掌握组的类型与创建 掌握组织单位的创建及组策略的使用 熟悉域的管理与资源发布 了解活动目录中域的信任关系。 概述 Windows 2000支持工作组和域两种网络组织模式。 在工作组模式下，每一台计算机都拥有独立的帐户体系和权限设定。该模式只适用于十台左右计算机的小型网络。 在域模式下，可对大量的计算机及网络资源进行有效的整合管理。域是建立在活动目录基础之上的逻辑单元。 活动目录简介 (1) 活动目录（Active Directory，简称AD）提供了一套为分布式网络环境设计的目录服务。 使用活动目录可以有效地对相关网络资源及用户的信息进行共享和集中式的管理。 目录服务在网络安全方面扮演着中心授权机构的角色。 活动目录担当着系统集成和系统管理的任务。 活动目录简介 (2) 活动目录包括两方面：目录和目录相关的服务。 目录是存储各种对象的容器，目录管理的基本对象是用户、计算机、文件以及打印机等资源。 目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理。 活动目录的工作方式(1) 活动目录按照层次式的、面向对象的方式存储信息，并且提供支持分布式网络环境的多主复制机制。 层次式组织 活动目录使用层次化