目录服务:存储网络资源的信息并使用户能访问记录在案的资源。
例:目录服务记录共享文件夹的地址,用户通过目录服务就可以知道共享文件夹的地址,然后去访问共享文件夹
AD:是存储资源信息的数据库。
windows下使用AD来实现目录服务。
linux下使用openldap等来实现目录服务。
例:国家用身份证系统来标记每个人,其中记录了姓名、年龄、住址等。我们直接找这个人的话不知道他家地址,
我们可以通过查看身份证上面的住址来找到这个人。AD就是这个身份证系统的数据库。
AD的存储结构:
架构数据:存储所有对象和属性的定义
配置数据:存储所有域、域树、域林的列表,以及域控制器和全局编录的位置
域数据:包含域中对象的有关信息
LDAP:访问活动目录的协议。
ldap管理、查找、定位活动目录中的资源信息。
AD的逻辑结构:域林-域树-域-OU-对象
OU:AD中的最小管理单元。OU下面还可以有OU。例:OU:生产部,OU:车间1
Domain:一个管理的范围。并存储范围内所有对象的信息。例:公司
域树:例:总公司+各个分公司组成域树
域林:例:本公司+合并的公司组成域林。
-—————————————-
跨域访问:添加 信任/可传递信任
全局编录:一个总目录,记录对象中最常用的属性信息。
一个域林使用相同的全局编录信息
AD的物理结构:站点—DC
DC:安装了AD的服务器就是DC。用于存储资源信息、提供验证、提供查找信息任务。
站点:DC之间要相互复制域的信息。而站点用于优化这种复制任务。
DNS和活动目录
活动目录工作条件:
使用DNS,并且该DNS必须要支持SRV(服务资源记录)。DNS最好还要支持动态升级以自动更新记录
SRV记录:它记录了哪台计算机提供了哪个服务
SRV记录包括:服务器主机名、IP地址、提供哪些服务等。
SRV记录用途:
SRV把服务名字映射为提供服务的服务器名字。
活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。
SRV记录使用:
DC启动时自动向DNS注册SRV记录。
用户通过SRV记录查找到DC服务器。
参考:http://www.sudu.cn/info/html/edu/dns_server/20070820/4175.html
AD应用于账户管理过程:
1、用户登录计算机时,输入账户和密码。
2、计算机首先访问DNS来获取域控制器的IP地址
3、计算机访问域控制器
4、域控制器使用ldap协议来访问AD数据库
5、AD数据库提供账户密码给域控制器来进行核对
6、核对无误则允许用户登录计算机。
地址:http://wenku.baidu.com/view/604b3285d4d8d15abe234e4a.html