Windows2000/XP网络组建 与系统管理 李燕 中南分校
Windows 2000/XP网络组建 与系统管理 李燕 中南分校
活动目录的逻辑结构 Acitive Directory(活动目录)是用于 Windows 2000 Server的目录服务。它存储着网络上各种对象 的有关信息,并使这些信息易于被管理员和用户查找 及使用。对于 Windows2000 Server网络管理员来 说,活动目录起着十分重要和关键的作用。所以,学 习并掌握活动目录域、树和树林的作用与管理是非常 重要的。 本章主要阐述的是 Windows2000 Server中活动 目录的功能、逻辑结构和物理结构
活动目录的逻辑结构 Acitive Directory(活动目录)是用于Windows 2000 Server的目录服务。它存储着网络上各种对象 的有关信息,并使这些信息易于被管理员和用户查找 及使用。对于Windows 2000 Server网络管理员来 说,活动目录起着十分重要和关键的作用。所以,学 习并掌握活动目录域、树和树林的作用与管理是非常 重要的。 本章主要阐述的是Windows 2000 Server中活动 目录的功能、逻辑结构和物理结构
Windows2000活动目录概述 活动目录的基本概念 什么是活动目录( Acitive Directory)? 从字面上来看活动目录由“活动”和“目录”两部 分组成,其中“活动”是用来修饰“目录”,其核心 是“目录”两个字,而目录代表的是目录服务 Directory Service 当拿到一本新书时首先看到的就是目录,通过目录 能知道书中有哪些具体内容。目录服务与目录不同, 目录服务是一种网络服务,它存储网络资源的信息并 使用户和应用程序能访问这些资源
Windows 2000 活动目录概述 活动目录的基本概念 ▪ 什么是活动目录(Acitive Directory) ? 从字面上来看活动目录由“活动”和“目录”两部 分组成,其中“活动”是用来修饰“目录” ,其核心 是“目录”两个字,而目录代表的是目录服务( Directory Service)。 当拿到一本新书时首先看到的就是目录,通过目录 能知道书中有哪些具体内容。目录服务与目录不同, 目录服务是一种网络服务,它存储网络资源的信息并 使用户和应用程序能访问这些资源
活动目录的基本概念 活动目录中的“目录”的理解包括两个方面:目录 和目录服务。 目录负责存储、组织并检索网络中的对象。这意味 着它包含用户和组、工作站和服务器、策略和脚本、 打印机和队列、交换机和路由器,以及所有与计算机 有关的设备。 目录服务使系统管理员能够定义和管理对象及其特 征,以便它们能被用户和应用程序使用
活动目录中的“目录”的理解包括两个方面:目录 和目录服务。 目录负责存储、组织并检索网络中的对象。这意味 着它包含用户和组、工作站和服务器、策略和脚本、 打印机和队列、交换机和路由器,以及所有与计算机 有关的设备。 目录服务使系统管理员能够定义和管理对象及其特 征,以便它们能被用户和应用程序使用。 活动目录的基本概念
活动目录的基本概念 简单点说,目录是不同种类的对象的物理存储容 器 例如: 电话薄是一个目录,它包含电话号码和地址; 服务是使目录中的所有信息和资源可用 例如: 允许用户查询电话薄的应用程序就是目录服务的 一个例子
简单点说,目录是不同种类的对象的物理存储容 器。 例如: 电话薄是一个目录,它包含电话号码和地址; 服务是使目录中的所有信息和资源可用; 例如: 允许用户查询电话薄的应用程序就是目录服务的 一个例子。 活动目录的基本概念
活动目录的基本概念 “活动”说明这个目录是动态的、可以扩展的,具 体体现如下: (1)活动目录中对象的数量是没有限制的。 Windows nt40的域中对象的数目不能超过四万 个,域中没有活动目录的概念,如果一个域中超过了 四万个对象就必须使用多域进行管理了 Windows2000 Server的活动目录中对象的数目 是没有限制的,可以是十万、百万甚至更多
“活动”说明这个目录是动态的、可以扩展的,具 体体现如下: (1)活动目录中对象的数量是没有限制的。 Windows NT 4.0的域中对象的数目不能超过四万 个,域中没有活动目录的概念,如果一个域中超过了 四万个对象就必须使用多域进行管理了。 Windows 2000 Server的活动目录中对象的数目 是没有限制的,可以是十万、百万甚至更多。 活动目录的基本概念
活动目录的基本概念 (2)活动目录中对象的属性是可以增加的。 每一个对象都是用它的属性进行描述的,活动目录 对象的管理实际上就是对对象属性的管理,而对象的 属性是可能发生变化的。 比如:联系方式这个属性可以是通信地址、手机号 BP机号、Ema地址等。随着时间的推移,人们的 属性会越来越多。此时,管理员可以通过修改活动目 录架构来增加一个属性,然后活动目录的用户就可以 在活动目录中使用这个属性了
(2)活动目录中对象的属性是可以增加的。 每一个对象都是用它的属性进行描述的,活动目录 对象的管理实际上就是对对象属性的管理,而对象的 属性是可能发生变化的。 比如:联系方式这个属性可以是通信地址、手机号 、BP机号、Email地址等。随着时间的推移,人们的 属性会越来越多。此时,管理员可以通过修改活动目 录架构来增加一个属性,然后活动目录的用户就可以 在活动目录中使用这个属性了。 活动目录的基本概念
活动目录的基本概念 (3)可以方便地添加或删除域。 利用活动目录可以方便地创建域、域树、城目录 林的逻辑结构。对域树来说,把域树中的某个子域删 除不会影响其他子域和父域的运行,还能在子域下再 创建其他子域。因此,活动目录在组织资源时非常灵 活。 而通常域结构总是和企业的组织机构是相互映射的 因此佾够灵活的添加/删除域可以更好的去反映企 业组织结构的变化
(3)可以方便地添加或删除域。 利用活动目录可以方便地创建域、域树、域目录 林的逻辑结构。对域树来说,把域树中的某个子域删 除不会影响其他子域和父域的运行,还能在子域下再 创建其他子域。因此,活动目录在组织资源时非常灵 活。 而通常域结构总是和企业的组织机构是相互映射的 ,因此能够灵活的添加/删除域可以更好的去反映企 业组织结构的变化。 活动目录的基本概念
活动目录的基本概念 什么是架构( Scheme 架构就是活动目录的基本结构,是组成活动目录的 规则。包括对象类和类属性。 类是用来定义在活动目录中可以创建的所有可能的 目录对象,如:用户、组和组织单位等。 类属性是用来定义每个对象可以有哪些属性来标识 该对象,如:用户可以有登录名、电话号码等属性
▪ 什么是架构(Scheme)? 架构就是活动目录的基本结构,是组成活动目录的 规则。包括对象类和类属性。 类是用来定义在活动目录中可以创建的所有可能的 目录对象,如:用户、组和组织单位等。 类属性是用来定义每个对象可以有哪些属性来标识 该对象,如:用户可以有登录名、电话号码等属性。 活动目录的基本概念
活动目录的基本概念 活动目录架构用来定义数据类型、语法规则、命名 约定和其他更多的内容,是活动目录和结构的正式定 义。 注意: (1)当在活动目录中创建对象时,必须遵守这个架构 规则。只有在活动目录架构中定义了一个对象的属性 才可以在活动目录中使用该属性
活动目录架构用来定义数据类型、语法规则、命名 约定和其他更多的内容,是活动目录和结构的正式定 义。 注意: (1)当在活动目录中创建对象时,必须遵守这个架构 规则。只有在活动目录架构中定义了一个对象的属性 才可以在活动目录中使用该属性。 活动目录的基本概念