AD 域服务简介(一)- 基于 LDAP 的 AD
域服务器搭建及其使用
一、前言
1.1 AD 域服务
什么是目录(directory)呢?
日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是
telephone directory(电话目录);计算机中的文件系统(file system)内记
录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。
如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地查找到所
需的数据,而 directory service(目录服务)提供的服务,就是要达到此目的。
在现实生活中,查号台也是一种目录;在 Internet 上,百度和谷歌提供的搜索
功能也是一种目录服务。
Active Directory 域内的 directory database(目录数据库)被用来存储用户
账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是
Active Directory (活动目录)域服务(Active Directory Domain Service,AD
DS),它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于
一个局域网内。
在 AD 域服务(AD DS)内,AD 就是一个命名空间(Namespace)。利用 AD,我
们可以通过对象名称来找到与这个对象有关的所有信息。
在 TCP/IP 网络环境内利用 Domain Name System(DNS)来解析主机名与 IP 地
址的对应关系,也就是利用 DNS 来解析来得到主机的 IP 地址。除此之外,AD 域
服务也与 DNS 紧密结合在一起,它的域命名空间也是采用 DNS 架构,因此域名
采用 DNS 格式来命名,例如可以将 AD 域的域名命名为 moonxy.com。
1.2 AD 域对象与属性
AD 域内的资源以对象(Object)的形式存在,例如用户、计算机与打印机等都
是对象,而对象则通过属性(Attriburte)来描述其特征,也就是说对象本身是
一些属性的集合。例如,创建一个账户张三,则必须添加一个对象类型(object
class)为用户的对象(也就是用户账户),然后在这个用户账户内输入张三的
姓名、登录账户、电话号码和电子邮件等信息,这其中的用户账户就是对象,而
姓名、登录账户等数据就是该对象的属性,张三就是对象类型为用户(user)的
对象。
剩余44页未读,继续阅读
资源评论
