活动目录的相关概念
1.活动目录
①活动目录是windows网络中的网络服务
是一个目录数据库 他储存着整个windows网络中的用户账号,组,计算机,共享文件夹,等对象的相关信息
②优点与特性
集中管理
便捷的访问网络资源
可扩展性
2.域和域控制器
①域是活动目录的一种实现形式,也是活动目录最核心的管理单位
②域活动目录就是安装了活动目录的一台计算机
③名称空间就是区域的名字
④对象和属性 对象是由一组属性组成 属性就是用来描述对象的数据
⑤容器是一种特殊的活动目录对象。作用是存放对象的空间,可以包含一组对象或其他容器
⑥组策略包括安全配置和桌面工作环境的配置
3.域的逻辑结构
①单域 ②域树 ③域林 ④组织单元
4域的物理结构
①站点 ②域控制器
域功能级别和林功能级别
①windows 2000纯模式 ②windows server2003 ③windows server2008 ④windows server2008R2
5.AD轻型目录服务
目录服务最合适于读取处理 关系数据库最适于事务处理
针对的需求不同 网络环境不同
AD LDS和AD DS可以同时在同一网络中运行 ,AD LDS也可以使用AD DS对Windows 安全主体进行身份验证。AD LDS可以同时支持域用户和工作组用户
6.工作组和域的主要区别
管理模式不同
对等网和C/S结构
域环境是部署很多微软服务的前提条件
7.部署AD前的准备
①安装者必须具有本地管理员权限
②DNS基础结构的支持
③本地磁盘至少有一个分区是NTFS文件系统
④配置静态IP地址和子网掩码
⑤有足够的可用磁盘空间
8.部署windows域
可以使用 向导模式 命令行模式 无人参与模式
9.添加额外域控制器
好处①提供容错功能 ②提供负载均衡 ③更易于用户的