活动目录基本概念解读.ppt

活动目录介绍 目标 能够高效地搭建一个适合自己需要的网络，简化网络管理。 内容 重、难点分析 重点： 活动目录的结构 难点： 组织单元 站点 活动目录介绍 活动目录能做什么 集中的管理网络资源 分散的管理网络资源 存储对象 提高网络性能 集中的管理网络资源 Active Directory的基本概念 何为目录? 日常生活中所用的电话簿 图书馆中的查询目录 计算机中的文件系统内记录文件名、大小、日期等 查询台 网站的搜索功能 … 任务一、活动目录的概念 活动目录就其本质来讲是一种目录服务，是Windows 2003/2008 Server操作系统所支持的一种采用LDAP的目录服务。 在Windows Server 2003/2008域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象的，这些对象的存储处称为“目录数据库”。在Windows 2003/2008域内负责提供目录服务的组件是活动目录，它负责目录数据库的保存、新建、删除、修改与查询等服务。 活动目录存储网络上的各种对象的相关信息，使域用户只用一个用户帐号, 就可以访问活动目录中所有的资源（一次登录，全网使用） 。 对于网络管理员来讲，活动目录服务提供了集中而且灵活的网络管理能力，使Windows 2003/2008 Server系统用来实现网络管理的关键服务。 活动目录的概念 活动目录服务的功能是组织和管理网络中的全部资源对象。 活动目录包括两方面： 目录和目录相关的服务。 目录是存储各种对象的一个物理上的容器，目录管理的基本对象是用户、计算机、文件以及打印机等资源。 而目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理。 活动目录的概念 目录： 是存储各种对象的一个物理上的容器，存储网络资源的信息，便于用户查找、管理和使用这些资源。 从静态的角度来理解，活动目录与“目录”和“文件夹”没有本质区别，仅仅是一个对象，是一实体。 活动目录的概念 活动目录对象 目录服务： 是使目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，提供容错。 目录服务包括以下功能： 维护目录信息 合理组织信息结构 全局编目 查询机制 数据复制 网络环境 AD概念理解 工作组~原始社会:各服务器（人）各自为政 域~国家:一定范围内实现集中管理，中央集权 AD森林~联合国:实现多个基本管理范围（国家，域）的联合管理。减少这些基本范围内的重复管理工作。方便之间资源调用。 AD概念理解 定义联合国 谁能加入联合国 共同遵守的设定和规则 不干涉别国内政 定义AD 活动目录中能放哪些对象 通用性设定 各域数据原则上由数据所在的域进行管理 AD适用范围 AD适用范围非常广泛，小到一台计算机、一个小型局域网，大至数个广域网的结合。它可以包含此范围中的所有对象，例如文件、打印机、应用程序、服务器、域、用户帐号等。 任务二 轻型目录访问协议（LDAP） LDAP(Lightweight Directory Access Protocol),是一种用来查询和更新活动目录的目录服务的通信协议。Win2003/2008域是利用“LDAP命名路径”来表示对象在AD内的位置，以便访问对象。 所有对活动目录的访问都通过LDAP来进行。LDAP采用对象的区别名来为目录对象提供唯一的名字。 轻型目录访问协议（LDAP） 可分辨名称（Distinguished Name,DN），对象在AD中的完整路径: CN=user1, OU=Market1, OU=Market, DC=abc，DC= com DC：域组件 OU：组织单元 CN：普通名字 轻型目录访问协议（LDAP） 相对可分辨名称（Releative Distinguished Name,RDN），对象在AD中的部分路径，: CN=user1 轻型目录访问协议（LDAP） 轻型目录访问协议（LDAP） 全局唯一标识符（Global Unique Identifier,GUID）： 一个128 bit的数值，AD中每个对象系统都自动指定一个唯一的GUID。 轻型目录访问协议（LDAP） 用户规则名（User Principal Name,UPN）： 格式类似电子邮件账户：user1@。 用户在登录域时，最好使用UPN登录，因为无论这个用户被移到哪个域，都不会改变他的UPN。 任务三 活动目录的特性 信息安全特性： 活动目录服务完成网络中的安