Home 綜合 windowsserver2019活動目錄

windowsserver2019活動目錄

0

  名稱空間:就是一塊劃分好的區域,在這塊區域內,可以利用某個名字找到與這個名字有關的資訊。(**本、檔案系統、活動目錄)域名稱空間採用dns結構。

  物件和屬性:2003域上的資源是以物件的形式存在,例如使用者、計算機、印表機、應用程式等都是物件,而一個物件是通過“屬性(attribute)”來描述其特徵,也就是物件本身就是一些“屬性”的集合。 容器與組織單元:

  容器和物件相似,也有自己的名稱,也是一些屬性的集合,但容器並不代表一個實體,容器內可以包含一組物件,組織單元(organization units,ou)是活動目錄內一個比較特殊的容器,有組準則的功能。 域目錄樹:一個包含多個域的網路,這些域以樹狀的形式存在。

  域目錄樹內的所有域共享一個活動目錄,且域目錄樹下只有一個活動目錄,活動目錄內的資料分散地儲存在各個域內,每個域只儲存該域的資料(資料儲存在域控制器內)。2003 將儲存在各個域中的物件總稱為活動目錄。 信任:

  兩個域之間必須建立信任關係,才可以訪問對方域內的資源。2003 域會自動信任上一層的父域,同時父域也會自動信任這個新域,信任關係具備雙向傳遞性(通過kerberos安全協議完成)。也叫kerberos信任。

  域目錄林:將網路設定成多域目錄樹的結構,那麼可以讓這些域目錄樹合併為一個域目錄林(域森林)。建立的第一個域目錄樹的根域,就是整個域目錄林的根域,同時該域的域名就是域目錄林的目錄林名稱。

  建立域目錄林時,每個域目錄樹內的根域之間雙向的、傳遞性的信任關係都會自動地被建立起來。 構架:活動目錄內的物件類別與屬性資料定義在構架內,(使用者的屬性(姓、名、**等)、每個屬性內的資料型別與其範圍等資訊)。

  在一個域目錄林中的所有與目錄樹共享相同的構架。 域控制器:活動目錄的目錄資料儲存在域控制器內,一個域內可以有多臺域控制器,每一臺域控制器的地位平等,各儲存著一份相同的活動目錄。

  在任何一臺域控制器內新增了一個使用者賬戶後,這個賬戶被建立在這臺域控制器的活動目錄內,這份資料會自動被複制到其他的域控制器的活動目錄內,(資料同步)。 輕型目錄訪問協議:(lightweight directory access protocol,ldap)是一種用來查詢與更新活動目錄的目錄服務通訊協議。

  2003域是利用”ldap命名路徑”表示物件在活動目錄內的位置。 可辨別名稱(distinguished name,dn) 相對可辨別名稱(relative distinguished name,rdn) 全域性唯一識別符號(global unique identifier,guid)是一串128位的數值,建立任何一個物件,系統都會自動給這個物件指定惟一的guid.物件名稱可以被改變,但guid永遠不會改變。

  使用者主體名稱(user principal name,upn)例:(使用者jack隸屬於abc.com)則他的upn可為

  com。登入域時輸入的賬戶名稱最好是用 upn,因為無論這個使用者的賬戶被移動到哪個域,都不會改變它的upn。 全域性編錄:

  為了讓每個使用者、應用程式能夠快速地找到位於其他域內的資源,2003設計了全域性編錄,全域性編錄一般由域控制器扮演。一個域目錄林內的所有與目錄樹共享相同的“全域性編錄”,而域目錄林內的第一臺域控制器就是預設的“全域性編錄伺服器”,必要時可指定其他的域控制器當作“全域性編錄伺服器”。 站點:

  站點是由一個或多個ip子網所組成,這些子網路之間是通過高速連線所串接起來的,域是邏輯的分組,而站點是物理的分組。每個站點可能會包含多個域;而一個域內的計算機可能同時分別屬於不同的站點。 目錄分割槽:

  活動目錄資料庫被邏輯地分為多個目錄分割槽。 構架目錄分割槽 配置目錄分割槽 域目錄分割槽 應用目錄分割槽

  跟書的目錄一樣,這就是2003系統的目錄,一個大綱。

  在windows server2003中活動目錄放在什麼中

  首先把系統碟放到光碟機,之後在開始->執行輸入dcpromo安照嚮導安裝即可。

  windows10和windowsserver2019的區別
如何在windowsserver2019虛擬機器中安裝
怎麼用u盤安裝windowsserver2019系統