Windows系统工程师-Windows系统管理-Active Directory_ActiveDirectory基础概念与架构.docxVIP

PAGE1

PAGE1

ActiveDirectory概述与历史发展

1subtitle1.1ActiveDirectory概述

ActiveDirectory（活动目录）是Microsoft开发并随WindowsServer操作系统一同提供的一个目录服务组件。它为Windows域环境中的用户、设备和资源提供了集中管理和控制的能力，同时也提供了一整套基于目录服务的身份验证、授权和网络管理功能。ActiveDirectory将用户、资源和策略信息组织在树形结构中，这种结构被称为目录树。每个目录项，无论是用户、计算机、服务或其他资源，都被表示为一个对象，每个对象都有一个独特的标识符，即SID（安全标识符）。

ActiveDirectory的关键特性包括：

集中管理与控制：ActiveDirectory允许网络管理员在一个中心位置管理用户账户、资源和策略，减少了管理的复杂性和负担。

可扩展性：它能够轻松地扩展到成千上万个对象，适合从小型企业到大型企业级网络。

安全性：通过严格的权限和身份验证机制，ActiveDirectory提供了高度的安全性，保护网络资源免受未经授权的访问。

兼容性：ActiveDirectory与DNS（域名系统）紧密结合，支持LDAP（轻量级目录访问协议）和Kerberos等标准协议，确保与其他目录服务的互操作性。

故障转移和容错：通过多台域控制器的设置，ActiveDirectory提供了故障转移和容错能力，确保网络服务的稳定性和连续性。

策略管理：组策略对象（GPOs）是管理ActiveDirectory的重要工具，允许管理员在组织单位（OUs）和域级别设置统一的配置和安全策略。

2subtitle1.2ActiveDirectory的历史与发展

自1999年Windows2000Server发布以来，ActiveDirectory已成为企业网络环境中的核心组件。随着技术的进步和网络环境的变化，ActiveDirectory也不断地进行着更新和优化。

Windows2000Server：首次引入ActiveDirectory，它革命性地将用户和资源管理提升到了一个新水平，通过域和组织单位的概念，实现了更精细的管理和控制。

WindowsServer2003：引入了管理单元的概念，使得ActiveDirectory的管理界面更为模块化和灵活。

WindowsServer2008：ActiveDirectory得到了进一步的增强，支持更多安全性和管理功能，例如WindowsPowerShell集成，为自动化管理和脚本编写提供了强大工具。

WindowsServer2012：引入了ActiveDirectory域服务（ADDS）和ActiveDirectory站点服务（ADSS），提高了网络的可伸缩性和可管理性。

WindowsServer2016：在前一代的基础上，新增了容器和混合云支持，增强了身份和访问管理特性，以应对日益增长的云环境需求。

WindowsServer2019：继续增强安全性，包含对LSA敏感性的提升，以及域控制器的细化管理，例如只读域控制器（RODC）和具有额外安全措施的增强域控制器（ADC）。

WindowsServer2022：最新的版本引入了更多的安全特性，例如对DomainNameSystem（DNS）的安全性提升，以及对ActiveDirectory的虚拟化支持和优化。

3示例：添加用户账户到ActiveDirectory

假设我们有一个WindowsServer2016环境，其中包含一个名为的ActiveDirectory域。我们将使用WindowsPowerShell来演示如何添加一个新用户到这个域。

#创建新用户

New-ADUser-NameJohnDoe-GivenNameJohn-SurnameDoe-SamAccountNamejdoe-UserPrincipalNamejdoe@-AccountPassword(ConvertTo-SecureStringPassword123-AsPlainText-Force)-Enabled$true-PathOU=Users,DC=contoso,DC=com

在这段代码中，我们使用了New-ADUser命令来创建一个名为JohnDoe的用户账户。具体参数如下：

Name:用户的全名。

GivenName:用户的名。

Surname:用户的姓。

SamAccountName:用户的登录名，用于登录系统。

UserPrincipalName:用户的