AD學習筆記3

2021-04-02 03:19:49 字數 2075 閱讀 4514

1、資訊的安全性大大增強

安裝活動目錄後資訊的安全性完全與活動目錄整合,使用者授權管理和目錄進入控制已經整合在活動目錄當中了(包括使用者的訪問和登入許可權等),而它們都是win2k作業系統的關鍵安全措施。活動目錄集中控制使用者授權,目錄進入控制不只能在每乙個目錄中的物件上定義,而且還能在每乙個物件的每個屬性上定義,這一點是以前任何系統所不能達到的,包括winnt 4.0。除此之外,活動目錄還可以提供儲存和應用程式作用域的安全策略,提供安全策略的儲存和應用範圍。安全策略可包含帳戶資訊,如域範圍內的密碼限制或對特定域資源的訪問權等。所以從一定程式上可以這麼說win2k的安全性就是活動目錄所體現的安全性,由此可見對於網管來說如何配置好活動目錄中物件及屬性的安全性是乙個網管配置好win2k系統的關鍵。

2、引入基於策略的管理,使系統的管理更加明朗

活動目錄服務包括目錄物件資料儲存和邏輯分層結構(指上面所講的目錄、目錄樹、域、域樹、域林等所組成的層次結構),作為目錄,它儲存著分配給特定環境的策略,稱為組策略物件。作為邏輯結構,它為策略應用程式提供分層的環境。組策略物件表示了一套商務規則,它包括與要應用的環境有關的設定,組策略是使用者或計算機初始化時用到的配置設定。所有的組策略設定都包含在應用到活動目錄,域,或組織單元的組策略物件(gpos)中。gpos設定決定目錄物件和域資源的進入許可權,什麼樣的域資源可以被使用者使用,以及這些域資源怎樣使用等。例如,組策略物件可以決定當使用者登入時使用者在他們的計算機上看到什麼應用程式,當它在伺服器上啟動時有多少使用者可連線至 server,以及當使用者轉移到不同的部門或組時他們可訪問什麼檔案或服務。組策略物件使您可以管理少量的策略而不是大量的使用者和計算機。通過活動目錄,您可將組策略設定應用於適當的環境中,不管它是您的整個單位還是您單位中的特定部門。

3、具有很強的可擴充套件性

win2k的活動目錄具有很強的可擴充套件性,管理員可以在計畫中增加新的物件類,或者給現有的物件類增加新的屬性。計畫包括可以儲存在目錄中的每乙個物件類的定義和物件類的屬性。例如,在電子商務上你可以給每乙個使用者物件增加乙個購物授權屬性,然後儲存每乙個使用者購買許可權作為使用者帳號的一部分。

4、具有很強的可伸縮性

活動目錄可包含在乙個或多個域,每個域具有乙個或多個域控制器,以便您可以調整目錄的規模以滿足任何網路的需要。多個域可組成為域樹,多個域樹又可組成為樹林,活動目錄也就隨著域的伸縮而伸縮,較好地適應了單位網路的變化。目錄將其架構和配置資訊分發給目錄中所有的域控制器,該資訊儲存在域的第乙個域控制器中,並且複製到域中任何其他域控制器。當該目錄配置為單個域時,新增域控制器將改變目錄的規模,而不影響其他域的管理開銷。將域新增到目錄使您可以針對不同策略環境劃分目錄,並調整目錄的規模以容納大量的資源和物件。

5、智慧型的資訊複製能力

資訊複製為目錄提供了資訊可用性、容錯、負載平衡和效能優勢,活動目錄使用多主機複製,允許您在任何域控制器上而不是單個主域控制器上同步更新目錄。多主機模式具有更大容錯的優點,因為使用多域控制器,即使任何單獨的域控制器停止工作,也可繼續複製。由於進行了多主機複製,它們將更新目錄的單個副本,在域控制器上建立或修改目錄資訊後,新建立或更改的資訊將傳送到域中的所有其他域控制器,所以其目錄資訊是最新的。域控制器需要最新的目錄資訊,但是要做到高效率,必須把自身的更新限制在只有新建或更改目錄資訊的時候,以免在網路高峰期進行同步而影響網路速度。在域控制器之間不加選擇地交換目錄資訊能夠迅速搞垮任何網路。通過活動目錄就能達到只複製更改的目錄資訊,而不至於大量增加域控制器的負荷。

6、與 dns 整合緊密

7、與其他目錄服務具有互操性

由於活動目錄是基於標準的目錄訪問協議,許多應用程式介面(api)都允許開發者進入這些協議,例如活動目錄服務介面(adsi)、輕型目錄訪問協議 (ldap) 第三版和名稱服務提供程式介面 (nspi),因此它可與使用這些協議的其他目錄服務相互操作。ldap 是用於在活動目錄中查詢和檢索資訊的目錄訪問協議。因為它是一種工業標準服務協議,所以可使用 ldap 開發程式,與同時支援 ldap 的其他目錄服務共享活動目錄資訊。活動目錄支援 microsoft exchange 4.0 和 5.x 客戶程式所用的 nspi 協議,以提供與 exchange 目錄的相容性。

8、具有靈活的查詢

任何使用者可使用「開始」選單、「網路上的芳鄰」或「活動目錄使用者和計算機」上的「搜尋」命令,通過物件屬性快速查詢網路上的物件。如您可通過名字、姓氏、電子郵件名、辦公室位置或使用者帳戶的其他屬性來查詢使用者,反之亦然。

AD學習筆記4

windows2000是微軟公司新一代的作業系統 它是在 windows nt4.0作業系統的基礎上開發的,集windows nt技術和windows9x的優點於一身,並在此基礎上發展了許多新的特性和功能 如智慧型映象 終端服務 分布式檔案系統 磁碟定額 dns增強以及活動目錄等等。其中最重要的特性...

AD學習筆記12

我們在利用winnt4.0來規劃設計我們的企業網路系統時,要根據企業構建的具體情況設計相應的域模型,如單域 多主域或單主域模型等。我們可以利用這些種類的域模型來規劃企業的網路環境,實現對企業網路的組織 管理和控制。當我們去實現這種網路規劃時,常常要根據企業內部的組織結構形式,作出符合實際需求的規劃設...

學習筆記3

第四單元 了解linux檔案系統 1.絕對路徑和相對路徑 a.絕對路徑 無論在系統的任何位置,從系統的頂級目錄 根目錄 一級一級往下排的表示方法 b.相對路徑 如果已經在某乙個目錄下面操作,那麼可以省略從根目錄到當前目錄的表示,若要切到該目錄下的任意位置,直接表示 2.系統中根目錄下子目錄的作用 a...