为什么要使用活动目录?

1、信息的安全性大大增强

安装活动目录后信息的安全性完全与活动目录集成,用户授权管理和目录进入控制已经整合在活动目录当中了(包括用户的访问和登录权限等),而它们都是WIN2K操作系统的关键安全措施。活动目录集中控制用户授权,目录进入控制不只能在每一个目录中的对象上定义,而且还能在每一个对象的每个属性上定义,这一点是以前任何系统所不能达到的,包括WINNT 4.0。除此之外,活动目录还可以提供存储和应用程序作用域的安全策略,提供安全策略的存储和应用范围。安全策略可包含帐户信息,如域范围内的密码限制或对特定域资源的访问权等。所以从一定程序上可以这么说WIN2K的安全性就是活动目录所体现的安全性,由此可见对于网管来说如何配置好活动目录中对象及属性的安全性是一个网管配置好WIN2K系统的关键。

2、引入基于策略的管理,使系统的管理更加明朗

活动目录服务包括目录对象数据存储和逻辑分层结构(指上面所讲的目录、目录树、域、域树、域林等所组成的层次结构),作为目录,它存储着分配给特定环境的策略,称为组策略对象。作为逻辑结构,它为策略应用程序提供分层的环境。组策略对象表示了一套商务规则,它包括与要应用的环境有关的设置,组策略是用户或计算机初始化时用到的配置设置。所有的组策略设置都包含在应用到活动目录,域,或组织单元的组策略对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权限,什么样的域资源可以被用户使用,以及这些域资源怎样使用等。例如,组策略对象可以决定当用户登录时用户在他们的计算机上看到什么应用程序,当它在服务器上启动时有多少用户可连接至 Server,以及当用户转移到不同的部门或组时他们可访问什么文件或服务。组策略对象使您可以管理少量的策略而不是大量的用户和计算机。通过活动目录,您可将组策略设置应用于适当的环境中,不管它是您的整个单位还是您单位中的特定部门。

3、具有很强的可扩展性

WIN2K的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。例如,在电子商务上你可以给每一个用户对象增加一个购物授权属性,然后存储每一个用户购买权限作为用户帐号的一部分。

4、具有很强的可伸缩性

活动目录可包含在一个或多个域,每个域具有一个或多个域控制器,以便您可以调整目录的规模以满足任何网络的需要。多个域可组成为域树,多个域树又可组成为树林,活动目录也就随着域的伸缩而伸缩,较好地适应了单位网络的变化。目录将其架构和配置信息分发给目录中所有的域控制器,该信息存储在域的第一个域控制器中,并且复制到域中任何其他域控制器。当该目录配置为单个域时,添加域控制器将改变目录的规模,而不影响其他域的管理开销。将域添加到目录使您可以针对不同策略环境划分目录,并调整目录的规模以容纳大量的资源和对象。

5、智能的信息复制能力

信息复制为目录提供了信息可用性、容错、负载平衡和性能优势,活动目录使用多主机复制,允许您在任何域控制器上而不是单个主域控制器上同步更新目录。多主机模式具有更大容错的优点,因为使用多域控制器,即使任何单独的域控制器停止工作,也可继续复制。由于进行了多主机复制,它们将更新目录的单个副本,在域控制器上创建或修改目录信息后,新创建或更改的信息将发送到域中的所有其他域控制器,所以其目录信息是最新的。域控制器需要最新的目录信息,但是要做到高效率,必须把自身的更新限制在只有新建或更改目录信息的时候,以免在网络高峰期进行同步而影响网络速度。在域控制器之间不加选择地交换目录信息能够迅速搞垮任何网络。通过活动目录就能达到只复制更改的目录信息,而不至于大量增加域控制器的负荷。

6、与 DNS 集成紧密

活动目录使用域名系统 (DNS)来为服务器目录命名,DNS 是将更容易理解的主机名(如 Mike.Mycompany.com)转换为数字 IP 地址的 Internet 标准服务,利于在TCP/IP网络中计算机之间的相互识别和通讯。DNS 的域名基于 DNS 分层命名结构,这是一种倒置的树状结构,单个根域,在它下面可以是父域和子域(分支和叶子)。关于这一点我会在后面以专门的篇章加以详细讲述,在此就仅作简单介绍。

7、与其他目录服务具有互操性

由于活动目录是基于标准的目录访问协议,许多应用程序界面(API)都允许开发者进入这些协议,例如活动目录服务界面(ADSI)、轻型目录访问协议 (LDAP) 第三版和名称服务提供程序接口 (NSPI),因此它可与使用这些协议的其他目录服务相互操作。LDAP 是用于在活动目录中查询和检索信息的目录访问协议。因为它是一种工业标准服务协议,所以可使用 LDAP 开发程序,与同时支持 LDAP 的其他目录服务共享活动目录信息。活动目录支持 Microsoft Exchange 4.0 和 5.x 客户程序所用的 NSPI 协议,以提供与 Exchange 目录的兼容性。

8、具有灵活的查询

任何用户可使用“开始”菜单、“网上邻居”或“活动目录用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。如您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户,反之亦然。

时间: 2024-10-08 18:02:30

为什么要使用活动目录?的相关文章

详解活动目录的域功能级别

从win NT到win2000.win2003.win2008都提供提供活动目录功能,然而不同操作系统运行的域都提供不同功能的服务,在域内由不同类型的操作系统组合而成的域,支持不同的功能.服务,这就称之为域的功能级别.同理在林中也存在林的功能这个概念 在Windwos2003的Active Directory中提供了比Windows2000 Active Directory更高的功能级别,称为windows2003临时模式和windows2003模式.只有把所有的与控制器升级到Windows20

Windows Server 2012活动目录的安装与升级

Windows Server2012发布也有一段时间了,最近一直想把公司内部的Dc升级到2012,一直没时间,今天比较空,就来尝试做以下.通过近一段时间Windows Server 2012,Hyper-V3.0与IIs8.0的使用,感觉2012的改变确实是很大,并且集中的控制台,在单独一台服务器上可以管理整个公司内的Windows Server2012,着实很方便. 一. 准备篇 公司内部已经有正在使用的Windows Server 2008 R2域环境,目前有两台Dc,准备将其中一台先升级为

Windows 2003活动目录管理之拆分双用途域控制器

最近我有几个关于划分具双用途域控制器的问题.大多问题都是这样,"我在一家小公司做事, 几年前把所用的电脑升级到Windows 2000,但买不起两个服务器.因此,我们为公司部署了一个域.同时 ,将域服务作为主机系统.现在我们想划分这个具双用途的域控制器,以便让每个系统拥有自己的功能. 那么如何在不丢失数据的情况下,将其转变到两个新服务器上?" 方法很简单.Windows 2000 Server(以及Windows Server 2003)中所有的域控制器都是同位体.了 解了这一点,解决

Windows Server 2012部署活动目录图解教程

1 安装环境 1.域:itchenyi.com,域功能级别和林功能级别为Windows server 2003模式.(关于win 2012 和 活动目录,,,,想必不用介绍了...) 2 安装域 1. 以本地管理员身份登录服务器 2. 打开服务器管理器(仪表板) 3. 添加角色和功能---选择AD域服务 4. 下一步就好

windows server 2008 R2/windows 7管理十一 活动目录回收站

本篇为大家介绍2008R2网域中最负盛名的活动目录回收站的使用,回收站,顾名思义:即删除后还可以再恢复.不然在2008的网域中就只能先备份数据库,然后再删除,然后再从数据库恢复用户,具体做法可参考宋杨的博客.但是对于2008R2网域,有了活动目录回收站,我们测试以及误删除不再担忧啦! 只需要启用活动目录回收站功能即可. 必要条件:林和域的级别必须是2008R2级别,2008级别不能使用活动目录回收站,否则请将dc使用adprep升级架构和域. 如果2008R2dc安装时没选择2008R2级别,也

活动目录的介绍:深入浅出Active Directory系列(一)

一,活动目录的介绍 Active Directory(活动目录)是Windows Server 2003域环境中提供目录服务的组件.目录服务在微软平台上从Windows Server 2000开始引入,所以我们可以理解为活动目录是目录服务在微软平台的一种实现方式.当然目录服务在非微软平台上都有相应的实现. Windows Server 2003有两种网络环境:工作组和域,默认是工作组网络环境.如下图 工作组网络也称为"对等式"的网络,因为网络中每台计算机的地位都是平等的,它们的资源以及

Windows2000下DNS和活动目录关系浅析

Windows2000作为一个崭新的操作系统,它的最大特点就是引入了活动目录,而活动目录的一个最大的特点就是把DNS和活动目录紧密结合在了一起.那么两者是如何结合的,各自起什么作用呢?这往往成为困扰初学者的一个难题.在本文中,将就两者的关系作一下简要的论述,希望对大家有所帮助. 一.两者的区别 DNS和活动目录的结合是Windows2000服务器版的最主要特点.DNS域和活动目录域对不同的名字空间使用同一样的域名.因为两个名字空间使用同一个域结构,所以很容易混淆.因此,理解它们之间的区别是很重要

Windows 2000活动目录的安装与配置

window 理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需按照提示一步步按系统要求设定即可.但安装前的准备工作显得比较复杂,只有充分理解了活动目录的前提下才能正确地安装配置活动目录.下面就详细地介绍一下活动目录的安装与配置及其准备了. 一.活动目录的安装前的准备 在前面我们知道"活动目录"是整个WIN2K系统中的一个关键服务,它不是孤立的,它与许多协议和服务有着非常紧密和关系,还涉及到整个W

Windows 2000活动目录详解

window|详解 我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的"活动目录(Active Directory)服务",使得WIN2K系统与Internet上的各项服务和协议更加联系紧密,因为它对目录的命名方式成功地与"域名"的命名方式一致,然后通过DNS进行解析,使得与在Internet上通过WINS解析取得一致的效果. 活动目录也说明了Microsoft在网络结构方面的策略转移,虽然在以前NT时代也有部分产品(如EXCHANGE SERVER.I

Windows 2000的活动目录技术摘要(1)

window 本文提供了对活动目录的技术简介,活动目录是Microsoft Windows 2000 Server操作系统提供的一种新的目录服务.本文详细阐述了活动目录的重要概念.结构元素和特性."重要概念"部分描述了在您使用活动目录之前需要理解的术语.接下来的两个部分"结构"及"活动目录特点"更详细地阐述了活动目录能够做什么,它给Windows带来了什么样的新特性以及这些特点的实现."迁移"部分涵盖了从Windows NT