A D 培训内容讲解 (1)活动目录的介绍 目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。 目录服务 是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源。 活动目录(Activ e Directory ) 活动目录 是Windows 2000 完全实现的目录服务,也是Windows 2000 网络体系的基本结构模型,是Windows 2000 网络操作系统的核心支柱,也是中心管理机构。 Microsoft 在 Windows 2000 中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性。活动目录采用了Internet 的标准协议,它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型。 活动目录的逻辑结构 活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称 OU)、域树、域森林。 1、 域(Domain) 域 既是Windows 网络系统的逻辑组织单元,也是Internet 的逻辑组织单元,在Windows 2000 系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。 2、 OU(Organizational Unit) OU 是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU 纯粹是一个逻辑概念,它可以帮助我们简化管理工作。OU 可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。所以我们可以利用 OU 把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU 层次结构,也可以按地理位置形...
