第六章 活动目录 Network Technology Department
第六章 活动目录
NTD 目录服务 ⑥ Network Department 网络技术系
目 录 服 务
当今网络环境中的目录服务有: 目录访问协议(DSP) 目录系统协议(DSP) 目录信息屏蔽协议(DISP) 轻量级目录访问协议(LDAP) X.500 Novell目录服务 (NDS) 活动目录(AD) Network Technology Department 网络技术系
• 当今网络环境中的目录服务有: 目录访问协议(DSP) 目录系统协议(DSP) 目录信息屏蔽协议(DISP) 轻量级目录访问协议(LDAP) X.500 Novell目录服务(NDS) 活动目录(AD)
·Active Directory的优点: 信息安全性 基于策略的管理 可扩展性 可扩展性 可伸缩性 信息的复制 与DNS集成 其他目录服务的互操作性 灵活的查询 Network Technology Department 网络技术系
• Active Directory的优点: 信息安全性 基于策略的管理 可扩展性 可扩展性 可伸缩性 信息的复制 与DNS集成 其他目录服务的互操作性 灵活的查询
6.1活动目录的概念 6.1.1域 1.优点: ● 组织对象。 ·发布有关域对象的资源和信息。 ·将组策略对象应用到域可加强资 源和安全性管理。 ·委派授权使用户不再需要大量的 具有广泛管理权利的管理员
6.1 活动目录的概念
2.域树和域林: Root.com Child.Root.com 域树 Grandchid.Child.Root.com Network Technology Department 网络技术系
2.域树和域林: Root.com Child.Root.com Grandchid.Child.Root.com 域树
NTD) 域林 域树A 域树B 域树C 信任关系 Network Technology Department 网络技术系
域树A 域树B 域树C 信任关系 信任关系 域林
6.1.2域和帐户命名 为确保向下兼容,每个域还有一个 Vindows2000以前版本的名称。 在活动目录中,每个用户帐户都有 个用户登录名、一个Nindows 2000以前版本的用户登录名(安全 帐户管理器的帐户名)和一个用户主 要名称后缀。 Network Technology Department 网络技术系
6.1.2 域和帐户命名
所谓用户主要名称是指由用户账户名称 和表示用户账户所在的域的域名组成。 这是登录到Vindows2000域的标准用 法。 标准格式: Username@domain.com Network Technology Department 网络技术系
6.1.3域间信任关系 对于Windows2000计算机,通过基于 Kerberos V5安全协议的双向、可传递信 任关系启用域之间的帐户验证。 在域树中创建域时,相邻域(父域和子域) 之间自动建立信任关系。 Network Technology Department 网络技术系
在域树中创建域时,相邻域(父域和子域) 之间自动建立信任关系