微機知識:域控制器中術(shù)語詳細解析

Active Directory又稱為活動目錄，是Windows 2000和Windows2003系統(tǒng)中非常重要的目錄服。
    活動目錄功能：存儲本地網(wǎng)絡(luò)中各種資源的相關(guān)信息，例如，計算機、用戶帳號、組、共享資源等，網(wǎng)絡(luò)管理員借助活動目錄可以輕松實現(xiàn)對這些公共資源的統(tǒng)一管理，另外活動目錄還有安全性，可靠性和很好的伸縮性等。
    1、域林的相關(guān)概念
    域林就像是一個由眾多樹構(gòu)成的森林，每顆樹可以是一個獨立的域，也可以是其中幾棵樹組成的一個域，而與每一個域控制器上不同的自組織單位就好比是樹的分支，樹葉等。
    2、活動目錄概念
    說到目錄，最讓人容易想起的就是DOS下的目錄等信息，但是那些目錄只是代理一個文件存在于磁盤上的位置關(guān)系。我們活動目錄分為兩個方面，目錄和與目錄相關(guān)的服務。目錄是存儲各種對像的一個物理容器，從靜態(tài)角度來理解，這個活動目錄和前面我們提到的文件存放位置沒有太大的關(guān)系，它僅僅是一個對像，是一個實體。而目錄服務是使目錄中所有的信息和資源發(fā)揮作用的服務，活動目錄 是一個分布式的服務，它的信息可以分散在多臺不同的計算機上，保證用戶能快速的訪問，因為多臺計算機上有些資源信息相同，所以在信息控制方面具有很強的控制能力，無論用戶從何處訪問都能實現(xiàn)統(tǒng)一控制的目的。
    3、名字空間
    其實活動目錄也就是一個名字空間，也可以理解為給定的名字解析邊界，這個邊界是指提供或關(guān)聯(lián)、映射的所有信息范圍
    4、對像
    對像也就是目錄對像，是活動目錄的信息實體，也是一組屬性的集合，實際使用代表的是實體。比如，用戶等
    5、容器
    容器是指活動目錄名字空間的一個部分，與目錄對像一樣，它也有屬性，但又與目錄不同的是它不是代表有形的實體。而是代表存放對像的空間，比如一個用戶它是一個對像，但這個對像的容器就僅限從這個對像本身所能提供的信息空間，如它僅能提供用戶名，或密碼等
    6、組織單元
    組織單元包含在域中有特別有用的目錄對象類型就是組織單元，組織單元可將用戶、組、計算機和其它單元放入活動目錄的容器中，但組織單元不能包括來自其它域的對像，組織單元是可以指派組策略設(shè)備或委派管理權(quán)限的最小作用單位
    7、域
    活動的核心單元，是對象的容器
    8、域樹
    域樹又叫域目錄樹，它是由多個域組成，這些域共享一個表結(jié)構(gòu)和配置，域 樹中可以按照父子域關(guān)系形成層次結(jié)構(gòu)，域 樹中的第一個域稱為根域，統(tǒng)一其它域中的其它域 稱為子域
    9、域林
    域林也稱為域樹，或森林等。它是由多個域樹組成，域林中的域樹不必形成鄰接的名字空間，域林中有樹域，域林中所有域樹的根域可森林的根域可以建立可傳遞的信任關(guān)系
    10、站點
    站點是指包括活動目錄域服務器的一個網(wǎng)絡(luò)位置，通常一個或多個通過TCP/IP連接起來的子網(wǎng)，站點內(nèi)部的子網(wǎng)通過可靠、快速的網(wǎng)絡(luò)連接起來，站點的劃分使得管理員可以很方便的配置活動目錄復雜的結(jié)構(gòu)，更好的利用網(wǎng)絡(luò)特性，使網(wǎng)絡(luò)通信處于的狀態(tài)。
    11、域控制器
    域控制器是使用活動目錄安裝向?qū)渲玫腤indows Server的計算機，活動目錄安裝向?qū)影惭b和配置為網(wǎng)絡(luò)用戶和計算機提供活動目錄服務組件供用戶選擇和使用，域 控制器存儲著目錄數(shù)據(jù)并管理用戶域的交互關(guān)系，其它包括用戶登錄過程，身份驗證過程和目錄搜索，一個域可以有一個或多個域控制器。