Active Directory(AD)是由微软开发的一种目录服务,用于在Windows 环境中管理和组织网络资源。它是一个分布式的数据库系统,提供了集中式管理和控制网络中的用户、计算机、组织单元(OU)、群组和其他网络资源的能力。
Active Directory的基本概念包括:
目录服务:Active Directory是一个目录服务,它存储了网络中各种对象(如用户、计算机、打印机等)的信息,并提供了对这些对象的访问和管理。
域(Domain):域是Active Directory的基本组织单元,它是一组互相信任的计算机和用户的集合。每个域都有一个唯一的名称,可以通过域名来访问其中的资源。
森林(Forest):森林是一个或多个域的集合,它们通过信任关系相互连接。每个森林都有一个全局唯一的名称,并且拥有一个共同的安全策略。
树(Tree):树是一个或多个具有层次结构的域的集合,它们通过单向的信任关系连接在一起。树中的每个域都有一个父域,除了根域外,每个域都只有一个父域。
对象(Object):Active Directory中的对象包括用户、计算机、组织单元、群组等。每个对象都有一组属性,用于描述其特征和行为。
组织单元(OU):OU是一种用于组织和管理对象的容器,它可以将对象根据其功能、位置或其他属性进行分组。
域控制器(Domain Controller):域控制器是运行Active Directory服务的服务器,它负责存储和管理Active Directory数据库,并提供对网络资源的身份验证和访问控制。
通过Active Directory,管理员可以集中管理和控制网络中的用户、计算机、权限和策略,实现统一的身份验证、访问控制和资源管理。它也提供了灵活的组织结构和权限模型,使管理员能够根据组织的需求进行定制和配置。
