資源描述:
《《的基本概念》PPT課件》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、第3章ActiveDirectory服務(wù)第一節(jié)ActiveDirectory的基本概念A(yù)ctiveDirectory是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目錄服務(wù)。ActiveDirectory存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息,例如用戶(hù)、組、計(jì)算機(jī)、共享資源、打印機(jī)和聯(lián)系人等,并且讓管理員和用戶(hù)能夠輕松地查找和使用這些信息。一、目錄形式的數(shù)據(jù)存儲(chǔ)活動(dòng)目錄采用的是ExchangeServer的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu),其特點(diǎn)是不需要事先定義數(shù)據(jù)庫(kù)的參數(shù)
2、,可以做到動(dòng)態(tài)地增長(zhǎng)。域(Domain)是WindowsServer2003域中ActiveDirectory數(shù)據(jù)庫(kù)的基本管理單位。目錄存儲(chǔ)在域控制器上,并且可以被網(wǎng)絡(luò)應(yīng)用程序或者服務(wù)所訪問(wèn)。一個(gè)域可能擁有一臺(tái)以上的域控制器。每一臺(tái)域控制器都擁有它所在域的目錄的一個(gè)可寫(xiě)副本。在各臺(tái)域控制器之間進(jìn)行復(fù)制的目錄數(shù)據(jù):域數(shù)據(jù):域數(shù)據(jù)包含了與域中的對(duì)象有關(guān)的信息。配置數(shù)據(jù):配置數(shù)據(jù)描述了目錄的拓?fù)浣Y(jié)構(gòu)。配置數(shù)據(jù)包括一個(gè)包含了所有域、域樹(shù)和森林的列表,并且指出了域控制器和全局編錄所處的位置。架構(gòu)數(shù)據(jù):架構(gòu)是對(duì)目錄中存儲(chǔ)的所有對(duì)象和屬性數(shù)據(jù)的正式定義
3、。二、ActiveDirectory和安全性安全性通過(guò)登錄身份驗(yàn)證以及目錄對(duì)象的訪問(wèn)控制集成在ActiveDirectory之中。通過(guò)單點(diǎn)網(wǎng)絡(luò)登錄,管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位,經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)用戶(hù)可以訪問(wèn)網(wǎng)絡(luò)任意位置的資源。ActiveDirectory通過(guò)對(duì)象訪問(wèn)控制列表以及用戶(hù)憑據(jù)保護(hù)其存儲(chǔ)的用戶(hù)帳號(hào)和組信息。ActiveDirectory允許管理員創(chuàng)建組帳號(hào),管理員得以更加有效地管理系統(tǒng)的安全性。三、ActiveDirectory的架構(gòu)ActiveDirectory的架構(gòu)(Schema)是一組定義,它對(duì)能夠存儲(chǔ)在
4、ActiveDirectory中的各種對(duì)象——以及有關(guān)這些對(duì)象的各種信息——進(jìn)行了定義。架構(gòu)中包括了兩種類(lèi)型的定義:屬性和分類(lèi)。屬性和分類(lèi)還可以被稱(chēng)作架構(gòu)對(duì)象或元數(shù)據(jù)。1.分類(lèi)又稱(chēng)對(duì)象分類(lèi),描述了管理員所能夠創(chuàng)建的目錄對(duì)象。每一個(gè)分類(lèi)都是一組對(duì)象的集合。在創(chuàng)建某個(gè)對(duì)象時(shí),屬性便存儲(chǔ)了用來(lái)描述對(duì)象的信息。2.擴(kuò)展架構(gòu)網(wǎng)絡(luò)管理員可以通過(guò)為現(xiàn)有分類(lèi)定義新的屬性或者定義新的分類(lèi)來(lái)動(dòng)態(tài)地?cái)U(kuò)展架構(gòu)。架構(gòu)的內(nèi)容由充當(dāng)架構(gòu)操作主控角色的域控制器進(jìn)行控制。架構(gòu)的副本被復(fù)制到森林中的所有域控制器上。為了修改架構(gòu),必須滿足以下三個(gè)要求:成為“SchemaAdm
5、inistrators”(架構(gòu)管理員)組的成員在充當(dāng)架構(gòu)操作主控角色的計(jì)算機(jī)上安裝“ActiveDirectory架構(gòu)”管理單元擁有修改主控架構(gòu)所需的管理員權(quán)限對(duì)架構(gòu)進(jìn)行修改時(shí),必須注意:架構(gòu)擴(kuò)展是全局性的。在對(duì)架構(gòu)進(jìn)行擴(kuò)展的時(shí)候,實(shí)際上擴(kuò)展了整個(gè)森林的架構(gòu),因?yàn)閷?duì)架構(gòu)的任何修改都會(huì)被復(fù)制到森林中所有域的所有域控制器上。與系統(tǒng)有關(guān)的架構(gòu)分類(lèi)不能被修改。不能修改ActiveDirectory架構(gòu)中的默認(rèn)系統(tǒng)分類(lèi);但是,用來(lái)修改架構(gòu)的應(yīng)用程序可能會(huì)添加可選的系統(tǒng)分類(lèi),可以對(duì)這些分類(lèi)進(jìn)行修改。對(duì)架構(gòu)的擴(kuò)展不可撤銷(xiāo)。某些屬性或者分類(lèi)的屬性可以在創(chuàng)
6、建后修改。在新的分類(lèi)或者屬性被添加到架構(gòu)中之后,您可以將它置于非激活狀態(tài),但是不能刪除它。3.屬性屬性用來(lái)描述對(duì)象。每一個(gè)屬性都擁有它自己的定義,定義則描述了特定于該屬性的信息類(lèi)型。屬性?xún)H僅定義一次,但是可以多次使用。多值屬性索引屬性對(duì)屬性進(jìn)行索引有助于更快地查詢(xún)到擁有該屬性的對(duì)象。當(dāng)您將一個(gè)屬性標(biāo)記為“已索引”之后,該屬性的所有實(shí)例都會(huì)被添加到該索引,而不是僅僅將作為某個(gè)特定分類(lèi)成員的實(shí)例添加到索引。四、全局編錄全局編錄是一臺(tái)存儲(chǔ)了森林中所有ActiveDirectory對(duì)象的一個(gè)副本的域控制器。此外,全局編錄還存儲(chǔ)了每個(gè)對(duì)象最常用的一
7、些可搜索的屬性。全局編錄在森林中最初的一臺(tái)域控制器上自動(dòng)創(chuàng)建??梢詾槿魏我慌_(tái)域控制器添加全局編錄功能。全局編錄擔(dān)當(dāng)了以下目錄角色:查找對(duì)象提供了根據(jù)用戶(hù)主名的身份驗(yàn)證在多域環(huán)境下提供通用組的成員身份信息五、操作主機(jī)WindowsServer2003ActiveDirectory域控制器操作是一種多主機(jī)模式。在域中聯(lián)機(jī)的第一臺(tái)WindowsServer2003域控制器將會(huì)被默認(rèn)地自動(dòng)具有所有5種角色:架構(gòu)主機(jī)(SchemaMaster)結(jié)構(gòu)主機(jī)(nfrastructureMaster)域命名主機(jī)(DomainNamingMaster)相對(duì)I
8、D(RID)主機(jī)PDC仿真器五、命名約定1.特異名稱(chēng)ActiveDirectory存儲(chǔ)器里的每個(gè)對(duì)象都具有一個(gè)DN(distinguishedname,特異名稱(chēng))。DN會(huì)唯一地標(biāo)識(shí)一個(gè)對(duì)象,它