青蛙學堂 AD 域维日常维护手册 一、Active Directory (域) 介绍 Active Directory 的体系结构介绍 Active Directory 的体系结构分为逻辑结构和物理结构。必须对Active Directory 的逻辑结构与物理结构进行规则,才能较好地满足企业的需求。为了管理Active Directory ,必须首先理解这些结构。 Active Directory 的作用 Active Directory 可以存储用户、计算机和网络资源的信息,并且使资源可以被用户和应用程序访问。它提供了一种统一的方法来命名、描述、定位、访问、管理、和保护这些资源。 Active Directory 具有如下功能: 对网络资源的集中控制。通过对诸如服务器、共享文件和打印机等的资源进行集中控制,只有授权用户可以访问Active Directory 中的资源 ……例如,可以通过给行政部的激光打印机设置权限,设置只有行政部人员可以使用该打印机……从而避免非法使用和资源浪费。 集中和分散管理。管理员通过一致的管理界面,能够可以编写一个组策略,使得某个应用程序的升级包能够在网络中每个用户开机的时 候 就 自 动 安 装 ,从而分散管理任 务。例如,管理员可以把 销 售 部的计算机和打印机纳 入 到 一个组织 单 元 中,将 它们 的管理权限委 派 给销 售 部的技 术 支 持 人员,从而减 少 自 己 的工作量 。 在逻辑结构中安装地存储对象。Active Directory 使用层次逻辑结构把所有资源作为对象存储。例如,可以按照公司的组织结构和业务需求来组织相应的组织单元,将网络资源分布在相应的组织单元中,实现分级管理。Active Directory 还会对储在其中的对象进行加密,这样可以保证数据的安全。 优化网络流量,Active Directory 物理结构能够更加高效地使用网络带宽,例如,当用户登录到网络时,能够保证用户是由离他们最近的验证中心进行身份验证,从而减小了网络流量。 Active Directory 服务的优势 Windows Server 2003 系列中Active Directory 是对Windows NT 中的扁平域模型的重大改进。 集中的数据存储。Active Directory 中的所有数据都保存在一个独立的分布式数据库中,允许用户从任何位置访问这些信息。和其他数据存储方式相比,独立的数据存储所需的管理重复劳动更少,并且提高了数据的可用性和可组织性。 可伸缩性。Active Directory 使管理员能通过配置域 和树以及域控制器的主席团来调整目录,以满足业务...
