- 1、本文档共81页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
活动目录介绍
目标
能够高效地搭建一个适合自己需要的网络,简化网络管理。
内容
重、难点分析
重点:
活动目录的结构
难点:
组织单元
站点
活动目录介绍
活动目录能做什么
集中的管理网络资源
分散的管理网络资源
存储对象
提高网络性能
集中的管理网络资源
Active Directory的基本概念
何为目录?
日常生活中所用的电话簿
图书馆中的查询目录
计算机中的文件系统内记录文件名、大小、日期等
查询台
网站的搜索功能
…
任务一、活动目录的概念
活动目录就其本质来讲是一种目录服务,是Windows 2003/2008 Server操作系统所支持的一种采用LDAP的目录服务。
在Windows Server 2003/2008域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象的,这些对象的存储处称为“目录数据库”。在Windows 2003/2008域内负责提供目录服务的组件是活动目录,它负责目录数据库的保存、新建、删除、修改与查询等服务。
活动目录存储网络上的各种对象的相关信息,使域用户只用一个用户帐号, 就可以访问活动目录中所有的资源(一次登录,全网使用) 。
对于网络管理员来讲,活动目录服务提供了集中而且灵活的网络管理能力,使Windows 2003/2008 Server系统用来实现网络管理的关键服务。
活动目录的概念
活动目录服务的功能是组织和管理网络中的全部资源对象。
活动目录包括两方面:
目录和目录相关的服务。
目录是存储各种对象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件以及打印机等资源。
而目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务、基于网络的应用管理。
活动目录的概念
目录:
是存储各种对象的一个物理上的容器,存储网络资源的信息,便于用户查找、管理和使用这些资源。
从静态的角度来理解,活动目录与“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体。
活动目录的概念
活动目录对象
目录服务:
是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,提供容错。
目录服务包括以下功能:
维护目录信息
合理组织信息结构
全局编目
查询机制
数据复制
网络环境
AD概念理解
工作组~原始社会:各服务器(人)各自为政
域~国家:一定范围内实现集中管理,中央集权
AD森林~联合国:实现多个基本管理范围(国家,域)的联合管理。减少这些基本范围内的重复管理工作。方便之间资源调用。
AD概念理解
定义联合国
谁能加入联合国
共同遵守的设定和规则
不干涉别国内政
定义AD
活动目录中能放哪些对象
通用性设定
各域数据原则上由数据所在的域进行管理
AD适用范围
AD适用范围非常广泛,小到一台计算机、一个小型局域网,大至数个广域网的结合。它可以包含此范围中的所有对象,例如文件、打印机、应用程序、服务器、域、用户帐号等。
任务二 轻型目录访问协议(LDAP)
LDAP(Lightweight Directory Access Protocol),是一种用来查询和更新活动目录的目录服务的通信协议。Win2003/2008域是利用“LDAP命名路径”来表示对象在AD内的位置,以便访问对象。
所有对活动目录的访问都通过LDAP来进行。LDAP采用对象的区别名来为目录对象提供唯一的名字。
轻型目录访问协议(LDAP)
可分辨名称(Distinguished Name,DN),对象在AD中的完整路径:
CN=user1, OU=Market1, OU=Market, DC=abc,DC= com
DC:域组件
OU:组织单元
CN:普通名字
轻型目录访问协议(LDAP)
相对可分辨名称(Releative Distinguished Name,RDN),对象在AD中的部分路径,:
CN=user1
轻型目录访问协议(LDAP)
轻型目录访问协议(LDAP)
全局唯一标识符(Global Unique Identifier,GUID):
一个128 bit的数值,AD中每个对象系统都自动指定一个唯一的GUID。
轻型目录访问协议(LDAP)
用户规则名(User Principal Name,UPN):
格式类似电子邮件账户:user1@。
用户在登录域时,最好使用UPN登录,因为无论这个用户被移到哪个域,都不会改变他的UPN。
任务三 活动目录的特性
信息安全特性:
活动目录服务完成网络中的安
您可能关注的文档
- 河南省中原名校联盟2016届高三四月高考仿真模拟联考文综解读.doc
- 感悟生命感恩父母解读.ppt
- 安全意识培训(监控版)解读.ppt
- 安全隐患排查治理制度汇编解读.docx
- 河南省中原名校联盟2016届高三文综4月仿真模拟联考试题解读.doc
- 河南信息技术八年级下册教案解读.doc
- 安全总体云计算与大数据解读.pptx
- 安阳公司输变电设备缺陷管理标准解读.doc
- 二年级上开学展望会详解.ppt
- 核电站字母代码说明解读.doc
- 2024《S市夜间餐饮发展现状与完善对策研究(附问卷)》11000字.doc
- 2024《教师参与学校管理的成功经验的调研分析报告》4600字.docx
- 2024《立高食品公司会计岗位的职责设计6200字》.docx
- 2024《抖音直播带货发展中存在的问题及完善对策研究》10000字.doc
- 2024《滁州新天地童装公司应收账款管理问题及对策》15000字.docx
- 2024《劲仔食品公司绩效管理研究6600字》.docx
- 2024《S公司销售人员薪酬方案设计》9300字.docx
- 2024《卡萨帝电子企业存货管理的优化策略》开题报告任务书5300字.docx
- 2024《衡水老白干公司基层员工绩效管理现状、问题和完善对策研究》15000字.docx
- 2024《基于JIT企业存货管理问题及对策研究—以海尔集团为例》12000字.docx
文档评论(0)