第五章 统一的管理
1.什么是Active Directory
活动目录--Active Directory 是一个:Directory Service 目录服务
目录服务由二部份构成:一部份是目录,目录决定存放的东西,以及存放的方式,(目录决定存储的问题);存储信息;一部份是服务,服务决定提供的服务.Service对我们提出的要求的正确的响应.提取信息。
活动目录的最终的目的是方便用户使用其上的内容。
对AD的要求:
最简单的可扩展性
基于Internet的标准
灵活并且足够的安全性
更灵活的支持组织变化
2.活动目录中的组件
简单的用户管理:包括用户和组织的管理,用户设备管理。
验证和授权服务:包括保护数据,在保护数据的前提条件一,易于访问;基于互联网的标准
目录管理:目录合并,目录同步。
结构服务:目录激活的网络,目录激活的服务(可以为每一个用户指定带宽)
应用程序管理:发布客户需要的应用程序,基于策略的应用程序配置(如某一个客户的电脑坏了,换了一台,只要按一下power,就可以解决问题了。)
AD支持的技术。
3.活动目录的逻辑结构
.域的概念
.树的概念
.森林的概念
域(Domains)的概念 域是随着网络的发展提出的一个新的概念。
域是安全的边界,在域中进行用户身份验证.
域是复制的单元(域内的复制,活动目录的复制保证了同一个域内的所有的域控制器上的内容完全一致;域和域之间的复制)
域的模型
windows2000的域的模型分两种模式
Mix Mode(混合模式)win NT和win 2000
Native Mode(私有模式),全部为windows2000,
Mix Mode(混合模式)
域树(Trees):一个或多个与根域有信任关系的域的集合
信任关系(Trust Relationship):信任关系是两个域之间安全信息的通信连接
理解:信任关系是一个通信连接,走的是安全信息。
信任关系的特点:双向性,可传递性,Kerberos(使用Kerberos作为身份验证机制)
windows 2000所有的域之间内含的信任关系提供了访问和控制资源的可能。这种可能的实现是需要授权的,不然这种信任关系的建立也只是形式,而达不到资源共享的目标。
根域:每一个域树都有一个根域,连续命名空间的开始
森林(Forest):域树的集合称为森林。
森林的形成:由二种形式:同时种多个树形成林;先种一个树,再种其它的树,形成森林。
森林的应用:
只有在做公司兼并的时候才会用到多树的森林。
森林的根域:
森林管理员的权利是最大的,在森林中他可以做任何事情
由森林管理员来实现公司的统一管理。
阅读(513) | 评论(0) | 转发(0) |
