桌面标准化-AD活动目录

来源:本站作者:admin 日期:2019/12/25 浏览:0

       Active Directory(活动目录)是微软Windows Server中,负责架构中大型网络环境的集中式目录管理服务(Directory Services),在Windows 2000 Server开始内置于Windows Server产品中,它处理在组织中的网络对象,对象可以是用户,组群,电脑,网域控制站,邮件,配置文件,组织单元,树系等等,只要是在活动目录结构定义档(schema)中定义的对象,就可以存储在活动目录数据档中,并利用活动目录 Service Interface来访问,实际上,许多活动目录的管理工具都是利用这个接口来调用并使用活动目录的数据。


       活动目录也被做为微软部分服务器软件与网域构连的数据结构,例如Microsoft Exchange Server 2003-2019,均使用AD来存储其个人信箱数据(透过创建新的活动目录 Schema),并将AD列为建置Exchange Server的必要条件。


       活动目录最早在1996年出现,并在Windows 2000中首次问世,研发代号为Cascade,并历经Windows 2000、Windows Server 2003的演化,当前AD已成为成熟的目录服务组件,在Windows Server 2008中,AD更扩展其角色至五种服务(包含证书、联合、权限控管与轻量级服务等)。


AD活动目录给企业基础架构解决方案价值,具体体现在:

- 统一存储和管理企业IT系统的用户账户,提供单一可靠的用户身份管理和用户身份验证,提供给各个业务系统和管理系统使用;

- 为应用系统提供身份验证;

- 集中管理域中的计算机;

- 桌面标准化:系统部署、补丁更新服务、KMS激活服务、软件分发、资产管理、文档中心;

- 集中分配管理用户名及密码;

- 提供一组服务器作为“身份认证”和“登录”服务器,也就是“域控制器”;

- 对域中的资源维护一个可供搜索的索引,方便用户查找可以查找整个网络资源;

- 允许建立不同级别的用户,限制用户在域中的活动范围,如该用户无法自行安装软件。


 

域架构示意图

0
首页
电话
短信
联系