AD學習筆記6 活動目錄下的目錄服務

2021-08-22 01:54:19 字數 2189 閱讀 2466

active directory提供集中組織、管理和控制對網路資源訪問的方法。

1.active directory命名規範:

distinguished name: dc=com,dc=contoso,cn=users,cn=james smith表示使用者物件james smith在contoso.com域中

relative distinguished name: 是distinguished name的一部分

user principal name: 由使用者登入名和網域名稱組成,如[email protected]

guid: active directory中的每乙個物件都有唯一的guid

2.active directory的邏輯結構:

domain:安全邊界,每個域有自己的安全策略 active directory複製的單元有mixed mode和native mode(域控制器都是win2000)

b organizational units:用於存放物件的容器,如使用者賬號、組、計算機等 可容納物件和其他ou 可按地理或邏輯需要建立ou

tree:共享連續的命名空間,管理員可在樹中任何乙個域進行管理

forest:一組樹構成了森林,但不共享連續的命名空間 trust

relationship:支援單向、非傳遞性的和雙向、傳遞性的信任關係 雙向信任在win2000中是預設的

3.active directory的物理結構:

site:乙個或多個通過高速連線的ip子網構成了site site允許配置目錄訪問和複製的拓撲結構 建立site是為了優化複製流量和允許使用者更好地訪問域控制器

domain controller: active directory使用多主複製模型,不存在主域控制器,域控制器之間相互複製目錄資料

global catalog: 包含active directory中物件屬性的子集,最常訪問的屬性 被存放在global catalog中

4.active directory複製元件:

knowledge consistency checker(kcc): active directory通過kcc自動配置域控制器之間的複製連線kcc是域控制器的內建程序,它建立連線以保持複製拓撲的完整性

server object: 當建立域控制器時,會自動建立乙個server object,它和域控制器的computer object不一樣,儘管都指向同乙個計算機。server object主要用於域控制器的複製和站點管理。server object是site object的子物件。site object應包含域控制 器所在的子網。

ntds setting object:包含connection object物件的容器

connection object:兩個server object之間複製的乙個單向連線可由kcc自動建立或管理員手動建立

5.在乙個站點內複製:

當域控制器的物件發生了變化,產生乙個change notification程序,預設等5分鐘後傳送訊息給複製夥伴。而且複製流量是未壓縮的。複製採用的協議 是rpc over ip(remote procedure call)---提供高速、一致的連線性。

6.在多個站點之間複製:

通過schedule、interval等值來進行配置。例如,schedule決定什麼時候開始複製,而interval決定多長時間間隔域控制器檢查改變是否發生。而且,複製流量是被壓縮的,壓縮比大約為10%-15% 。複製採用的協議是rpc over ip或 smtp,但smtp只能用於不同域的域控制器之間的複製,大多數情況下,採用rpc over ip。

7.連線多個sites:

需要額外的物件---site links和site link bridges

site links---表示兩個site之間的連線的物件。預設時建立defaultipsitelink。 可以為site link指定一些value:

cost---反映連線的頻寬。值從1到32767。值越大表示連線速度 越滿,預設時為100。另外,應保證cost的選擇是成比例的。

interval---複製的時間間隔。

schedule---定義什麼時候可以複製,預設時,所用時間段均可。

site link bridges---表示一組採用相同複製協議的site links。預設時,所有採用相同複製協議的site links屬於某個site link bridge, 而且在完全路由的網路中,不需手工配置。

AD活動目錄排錯掃盲

a.我的活動目錄中的dns伺服器上的srv記錄丟失了,怎麼辦?q.首先確認你的伺服器tcp ip屬性中的dns設定是正確的,然後檢查dns區域是否正確,並且開啟自動更新的功能,完成以上操作後,進入命令提示符模式,輸入以下命令來完成操作 net stop dns net start dns net s...

AD活動目錄學習資源個人推薦

一直想幫一些朋友總結一些活動目錄學習的圖書,部落格,和論壇。主要是分享一些資源給大家,希望新入門的朋友在資料選取上走個捷徑,也有選擇。一 圖書。閱讀圖書一直是系統學習技術的不二法門。圖書是很多前輩的經驗總結。不過關於活動目錄ad或ad ds 2008 系統後的叫法 的圖書還真不少,殘次不齊。推薦個人...

不是活動目錄的Azure活動目錄!

摘要 在現代雲時代的大環境下,雲服務的概念已經是無人不知無人不曉了。像阿里雲 谷歌雲 aws azure等等已經深入日常的方方面面。那對於雲中的身份,我們今天特別的介紹一下azure active directory aad 的概念,希望可以幫助您了解的更加清晰。azure活動目錄是一種新的現代化身...