Active Directory(AD)是由微軟開發的一種目錄服務,用于在Windows 環境中管理和組織網絡資源。它是一個分布式的數據庫系統,提供了集中式管理和控制網絡中的用戶、計算機、組織單元(OU)、群組和其他網絡資源的能力。
Active Directory的基本概念包括:
目錄服務:Active Directory是一個目錄服務,它存儲了網絡中各種對象(如用戶、計算機、打印機等)的信息,并提供了對這些對象的訪問和管理。
域(Domain):域是Active Directory的基本組織單元,它是一組互相信任的計算機和用戶的集合。每個域都有一個唯一的名稱,可以通過域名來訪問其中的資源。
森林(Forest):森林是一個或多個域的集合,它們通過信任關系相互連接。每個森林都有一個全局唯一的名稱,并且擁有一個共同的安全策略。
樹(Tree):樹是一個或多個具有層次結構的域的集合,它們通過單向的信任關系連接在一起。樹中的每個域都有一個父域,除了根域外,每個域都只有一個父域。
對象(Object):Active Directory中的對象包括用戶、計算機、組織單元、群組等。每個對象都有一組屬性,用于描述其特征和行為。
組織單元(OU):OU是一種用于組織和管理對象的容器,它可以將對象根據其功能、位置或其他屬性進行分組。
域控制器(Domain Controller):域控制器是運行Active Directory服務的服務器,它負責存儲和管理Active Directory數據庫,并提供對網絡資源的身份驗證和訪問控制。
通過Active Directory,管理員可以集中管理和控制網絡中的用戶、計算機、權限和策略,實現統一的身份驗證、訪問控制和資源管理。它也提供了靈活的組織結構和權限模型,使管理員能夠根據組織的需求進行定制和配置。
