什么是活动目录
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows Server 2000操作系统平台的中心组件之一。Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。数据存储人们经常将数据存储作为目录的代名词。目录包含了有关各种对象 [例如用户、用户组、计算机、域、组织单位(OU)以及安全策略] 的信息。这些信息可以被发布出来,以供用户和管理员的使用。目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。对目录的任何修改都可以从源域控制器复制到域、域树或者森林中的其它域控制器上。由于目录可以被复制,而且所有的域控制器都拥有目录的一个可写副本,所以用户和管理员便可以在域的任何位置方便地获得所需的目录信息。
活动目录是什么?
问题一:活动目录是什么 这问题我建议你去微软官方网站带的那个搜索引擎搜.
好多人不理解活动目录干什么的.主要是没接触中大型的商务环境.简单来说就是你的公司如果就5个人你做网管肯定就觉得也许linux更有优势.但是如果你公司光是天天坐办公室的雇员就上百,甚至250或者更多白领.你公司为这帮人税后工资每月每个人都要到2000,4000,6000人民币.那个时候,那网管部门他一定会喜欢上集中管理的方便的,图形化的工具.
所以,有活动目录,
1.能集中管理所有windows账户,管他们的账户登录密码,管他们权限,限制他们别用ooxx的东西祸害企业网络.另外维护起来也减少网管这边的负担.
2.能和exchang邮件服务器/客户端系统联动,如果网管部门勤快的话,可以把所有雇员每个人的基本信息输里头,每个员工都能方便查任何一个公司雇员的电话,邮件,想通过商务方式联系谁特方便.这在公司上规模以后特有用.保证公司无纸化办公.书面的,基本什么都走邮件.
3.服务器整合,统一.你公司的office网络,你的共享文件服务器,公司内部wiki,内部实时通信.还有别的好多服务,你只要在服务器一安装,自动和活动目录整合,你不论去哪,只要微软的生产力服务器软件的服务,一次活动目录账户验证,到处通行.所以当企业够大的时候,这还是比较方便了.无论部署维护还是用户使用.
别的.其实还有好多不错的东西,但我感觉还就那么回事.以上那三个在现网当中是给我印象最深刻的.不过如果你不用微软你用谁?IBM的?也不便宜.
如果规模不大,需求单一.用linux满足办公环境的生产力软件需求也可以.但是现实社会不是那么回事啊.一旦公司规模一上来,一定会考虑windows的这种解决方式.没办法的选择,其实是.
问题二:WINDOWS活动目录的作用? 一、活动目录的由来
谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其它有关信息,这样就影响到了整体使用目录的效率,也就是影响了系统的整体效率,使系统的整个管理变得复杂。因为没有相互关联,所以在不同应用程序中同一对象要进行多次配置,管理起来相当繁锁,影响了系统资源的使用效率。为了改变这种效率低下的关系和加强与Internet上有关协议的关联Microsoft公司决定在WIN2K中全面改革,也就是引入活动目录的概念。理解活动目录的关键就在于“活动”两个字,千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解,那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹,正因为这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。
活动目录包括两个方面:目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
二、相关名词术语
虽然活动目录中用到的许多技术在其他软件产品中也已经出现过,但作为全面的整体网络方案还是首次亮相,其中有许多名词或术语或许是闻所未闻的,所以有必要详细了解
一下活动目录的有关名词或术语。
1、名字空间:从本质上讲,活动目录就是一个名字空间,我们可以把名字空间理解为任何给定名字的解析边界,这个边界就是指这个名字所能提供或关联、映射的所有信息范围。通俗地说就是我们在服务器上通过查找一个对象可以查到的所有关联信息总和,如一个用户,如果我们在服务器已给这个用户定义了讲如:用户名、用户密码、工作单位、联系电话、家庭住址等,那上面所说的总和广义上理解就是“用户”这个名字的名字空间,因为我们只输入一个用户名即可找到上面我所列的一切信息。名字解析是把一个名字翻译成该名字所代表的对象或者信息的处理过程。举例来说,在一个电话目录形成一个名字空间中,我们可以从每一个电话户头的名字可以被解析到相应的电话号码,而不是象现在一样名字是名字,号码归号码,根本不能横向联系。Windows *作系统的文件系统也形成了一个名字空间,每一个文件名都可以被解析到文件本身(包含它应有的所有信息)。
2、对象: 对象是活动目录中的信息实体,也即我们通常所见的“属性”,但它是一组属性的 *** ,往往代表了有形的实体,比如用户账户、 文 件名等。对象通过属性描述它的基本特征,比如,一个用户账号的属性中可能包括用户姓名、 电话号码、 电子邮件地址和家庭......>>
问题三:什么是活动目录?干嘛的?作用是?。。。。等等。。。。 Active Directory简介
活动目录(ActiveDirectory)是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows WebServer上,但是可以通过它对运行Windows Web Server的计算机进行管理。)ActiveDirectory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
Microsoft Active Directory 服务是Windows 平台的核心组件,户为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。[编辑本段]目录形式的数据存储 人们经常将数据存储作为目录的代名词。目录包含了有关各种对象 [例如用户、用户组、计算机、域、组织单位(OU)以及安全策略] 的信息。这些信息可以被发布出来,以供用户和管理员的使用。
问题四:安装活动目录需要什么 您好,安装必须具有本地管理员权限,操作系统版本必须满足条件(windows server 2008除WEB版外都满足) 本地磁盘至少有一个分区是NTFS文件系统.有TCP/IP设置(IP地址、子网掩码等)。有相应的DNS服务器支持(如果没有安装时会自动帮你设置)
当满足以上几个条件后,就可以安装活动目录了.
运行dcpromo命令,打开“Active Directoty域服务安装向导”然后按照向导提示进行设置即可.具体可以参考 jingyan.baidu/...0
问题五:什么是活动目录,它有哪些部分组成,各部分又有怎样的 活动目录(ActiveDirectory):有1、名字空间 2、对象 3、容器 4、目录树 5、域 6、组织单元 7、域树 8、域林 9、站点 10、域控制器等组成,活动目录包括两个方面:目录和与目录相关的服务.目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图.
问题六:活动目录的特点是什么? 最主要的特点就是――账号集中管理,可供邮件、文件访问等许多应用程序提供账号资源。
灵活的架构部署(集团式――父子域;多地域公司――单域多站点;小公司单域单站点;并购――双向信任)
容灾性――角色分担
标准LDAP协议叮口,可与其他IT应用提供基本账号信息
问题七:活动目录有哪些功能? 动目录是从一个数据存储开始的。它采用的是Exchange Server的数据存储,称为:Extens ible Storage Service (ESS)。其特点是不需要事先定义数据库的参数,可以做到动态地增长,性能非常优良。这个数据存储之上已建立索引的,可以方便快速地搜索和定位。活动目录的分区是域(Domain),一个域可以存储上百万的对象。域之间还有层次关系,可以建立域树和域森林,无限地扩展。
在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以管理和修改Schema。Schema包括了在活动目录中的计算机、用户和打印机等所有对象的定义,其本身也是活动目录的内容之一,在整个域森林中是唯一的。通过修改Schema的工具,用户或开发人员可以自己定义特殊的类和属性,来创建所需要的对象和对象属性。
活动目录包括两个方面:一个目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器;而目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
问题八:什么是活动目录 活动目录(Active Directory),又俗称AD域,是面向服务器操作系统的目录服务。活动目录服务的软件,就包含在服务器操作系统中。随着操作系统的不断升级,活动目录也随之升级诞生了不同的版本。比如Windows 2012活动目录、windows 2008活动目录,windows 2003活动目录,windows 2000活动目录。
活动目录的特点是什么
1、集中管理。活动目录可集中组织和管理网络中的资源信息。活动目录像图书馆的图书目录,图书目录存放了图书馆的图书信息,便于管理。通过活动目录可以方便地管理各种网络资源。2.便捷的网络资源访问。活动目录允许用户一次登陆网络,就可以访问网络中所有该用户有权限访问的资源。此外,用户访问网络资源时,不必知道资源所在的物理位置。活动目录允许快速、方便地查询网络资源。网络资源主要包括用户账户、组、共享文件夹、打印机等。3.可扩展性。目录可以随着公司或组织的增长而一同扩展,允许从一个网络对象较少的小型网络环境,发展成大型的网络环境。
活动目录具有的特点是
活动目录是一种对活动内容进行系统梳理和规划的工具,包含了活动的主题、时间、地点、参与者、流程、内容等方面的信息。活动目录具有以下特点:1.系统性活动目录需要对活动内容进行全面、系统的规划和梳理。它要考虑到活动的各个方面,包括时间、地点、人员、流程、内容等等,使整个活动有条不紊地进行,确保活动的顺利实施和达到预期目标。2.灵活性活动目录需要具有一定的灵活性,能够根据实际情况进行调整和修改。在活动实施过程中,可能会出现一些意外情况,需要及时作出调整和应对。因此,活动目录需要具有一定的弹性,以适应各种情况的发生。3.可操作性活动目录需要具有一定的可操作性,即能够被实际操作和执行。活动目录不仅是一个计划,更是一个指导工具,需要能够被实际应用到活动中去。因此,活动目录需要具有明确的指导性和可操作性,以帮助活动实施者完成活动的各个环节。4.清晰明了活动目录需要具有清晰明了的特点,以便于参与者和实施者理解和操作。活动目录中的各个内容应该具有明确的表达和解释,使参与者和实施者都能够清晰地了解活动的内容和流程,达到预期效果。5.整体性活动目录需要具有整体性,即能够将活动的各个方面有机地结合在一起。活动目录中的各个环节应该衔接紧密,相互配合,形成一个完整的活动体系,使活动能够有机、顺畅地进行。综上所述,活动目录具有系统性、灵活性、可操作性、清晰明了、整体性等特点。这些特点保证了活动目录的有效性和实用性,帮助实现活动的顺利实施和达到预期目标。
活动目录的优点是
活动目录的优点是:集中组织和管理网络中的资源信息;允许用户一次登陆网络就可以访问网络中的所有该用户有权限访问的资源;非常适合小规模的网络环境。【功能】:活动目录的目录服务提供了单一登录的功能,为整个网络架构提供了一个集中的信息知识库,提供更好的网络资源访问方式。【优点】:1、大大的简化了用户和计算机的管理,具有更强的灵活性,活动目录引入的重要新特性确保了它成为今天的市场中最具灵活性的目录架构之一,与目录集成的应用变得更为普遍。 2、可以加强活动目录以降低企业的总拥有成本,并简化企业的内部运作。 3、全部产品都融入了新增和改进的特性,从而增加了功能、简化了管理、并提高了可靠性。活动目录简介:活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows Server 2000操作系统平台的中心组件之一。理解活动目录对于理解Windows Server 2000的整体价值是非常重要的。这篇关于活动目录服务所涉及概念和技术的介绍文章描述了活动目录的用途,提供了对其工作原理的概述,并概括了该服务为不同组织和机构提供的关键性商务及技术便利。活动目录还要考虑升级到更高功能级别后的好处。活动目录引入了大量的新功能是可以通过Windows 2000域控制器使用的。所以活动目录升级功能级别又有了新动力。
请描述活动目录的功能及优点?
活动目录的目录服务提供了单一登录的能力,并且为您的整个网络架构提供了一个集中的信息知识库。它大大的简化了用户和计算机的管理,并提供了更好的网络资源访问方式。
优点:
更强的灵活性
活动目录引入的重要新特性确保了它成为今天的市场中最具灵活性的目录架构之一。由于与目录集成的应用变得更为普遍,因此企业能利用活动目录处理最为复杂的企业网络环境。针对 Internet 数据中心和拥有大量分支机构的企业,由 Windows Server 2003 所提供的改善可以大大简化管理并且提高性能和效率,使它成为一个应用十分广泛的解决方案。
降低的总拥有成本
加强活动目录以降低企业的总拥有成本 (TCO),并简化企业的内部运作。全部产品都融入了新增和改进的特性,从而增加了功能、简化了管理、并提高了可靠性。
活动目录的主要功能有哪些
Active Directory是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务
要想了解活动目录的功能,也就是了解活动目录是做什么用的,如何工作的,就能够很好理解了!
由于,解释活动目录的功能,不是一句话两句话能够说明清楚的,我就在网上复制了一些内容,你看完了就差不多理解了!
微软在Windows NT Server 4.0中就已经贯彻了目录服务的思想。NT的"域(domain )"的概念是目录服务的一个基本单元。"一次登录,Single Logon"在Windows NT Server 的环境下有了具体的应用,比如Internet Information Server、Exchange Serv er、SQL Server等都可以与Windows NT Server的账号验证集成起来,用户一次登录就可以获得Web、Email和数据库等多种多样的网络服务。
Windows 2000 Server在Windows NT Server 4.0的基础上,进一步发展了"活动目录(Active Directory)"。活动目录充分体现了微软产品的"ICE",即集成性(Inte gration),深入性(Comprehensive),和易用性(Ease of Use)等优点。活动目录是一个完全可扩展,可伸缩的目录服务,既能满足商业ISP的需要,又能满足企业内部网和外联网的需要。
活动目录的由来
活动目录是从一个数据存储开始的。它采用的是Exchange Server的数据存储,称为:Extens ible Storage Service (ESS)。其特点是不需要事先定义数据库的参数,可以做到动态地增长,性能非常优良。这个数据存储之上已建立索引的,可以方便快速地搜索和定位。活动目录的分区是"域(Domain)",一个域可以存储上百万的对象。域之间还有层次关系,可以建立域树和域森林,无限地扩展。
在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以管理和修改Schema。Schema包括了在活动目录中的计算机、用户和打印机等所有对象的定义,其本身也是活动目录的内容之一,在整个域森林中是唯一的。通过修改Schema的工具,用户或开发人员可以自己定义特殊的类和属性,来创建所需要的对象和对象属性。
活动目录包括两个方面:一个目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器;而目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
活动目录的集成性(Integration)
微软的活动目录生动了结合了三个方面的管理内容:用户和资源管理、基于目录的网络服务,和基于网络的应用管理。而且活动目录广泛地采纳了Internet标准,把众多的Internet服务都集成在一起,提供了革命性的价值。
目录管理的基本对象是用户和计算机,还包括文件、打印机等资源。举例来说,用户对象的属性非常丰富,不但有常见的账号名、口令等,还包括邮件信箱和个人主页地址、在公司中的职位关系等,可以在活动目录中右键点击用户对象发送邮件和访问其个人主页等。其职位关系可以在公司的内部网上有Web组织结构图的方式动态地显示出来,也可以为内部采购、费用报销等应用程序利用来实施业务逻辑。在活动目录中,支持全局性的查找,比如查找在整个网络中的双面打印的彩色打印机等。
活动目录彻底地采用了Internet标准协议,比如用户账号可以用User@bj.yourcom.com或User@yourcom.com的快捷方式来表征,来登录网络等。在此bj.yourcom.com和yourcom.com就是两个不同的域。但是这两个域之间有信任关系,因为y ourcom.com是一个根域,bj.yourcom.com是一个子域。子域之下还可以有子域,比如sales. bj.yourcom.com,相互之间都是可传递的信任关系,构成一棵域树。如果你的公司兼并了一家其他的公司,你的域树可以和它们的域树hiscom.com建立起整个的域森林来。DNS (domain name servic e)在此充当了名字解析的功能,我们建议使用与活动目录集成的DNS Server,来保证动态更新域名和更好的复制能力。整个域森林的所有对象,只要安全性管理许可,都可以用LDAP协议访问到。
在当今的Internet时代,微软活动目录这种基于Internet标准的做法,给用户带来了几乎无穷尽的益处。活动目录集成了关键服务,如DNS、MSMQ(消息队列服务);集成了关键应用,如电子邮件、网管、ERP等;集成了关键数据访问,如ADSI、OLE DB等;还集成了关键的安全性,如Kerberos第五版本和公开密钥基础设施等。
基于活动目录的网络基础设施服务(Directory-Enabled Networking, DEN)是微软和思科公司共同提出来的,旨在提高网络可管理性和提高网络服务质量的倡议。在Windows 2000活动目录中,可以做到根据不同的用户或应用分配网络带宽等高级的网络管理任务,以及支持ATM网络和QoS协议等。
基于活动目录的应用服务(Directory-Enabled Application)是在Windows 2000平台上的新一代的应用程序。应用开发员可以扩展活动目录的Schema 和 UI,通过ADSI/ADO编程,在活动目录中发布service 绑定信息,通过Group Policy配置应用程序,进行Just In Ti me应用下载和应用改变的自动通知等。比较典型的一个基于目录的应用的例子,是NetMeeting。在活动目录的环境中,你只要在NetMeeting中敲入同事的Email别名,就可以通过活动目录中的定位服务,与其进行对话和桌面协作等,非常方便。
活动目录的深入性(Comprehensive)
活动目录的深入性体现在企业级的可伸缩性,安全性,互操作性,编程能力和升级能力上。活动目录既可以存储极少的几个对象,也可以存储上亿万的对象。活动目录通过为每个域创建一个目录存储的方法来获得伸缩性。这一个目录存储中仅仅包括了这个域中的所有对象。当域树建立起来之后,每个域有能力搜索整个域树中所有的目录存储。这种划分整个域树的方法,使用户所需要的信息离用户最近,响应最好。域的目录存储还可以有很多的副本,副本之间自动地做同步,进一步提高响应速度和服务可获得性。
这种域树和域森林的方法,帮助活动目录使用容器层次来模拟一个企业的组织结构。组织中的不同部门可以成为不同的域,或者一个域中有层次结构的组织单元(Organizational Unit, OU),从而采用层次化的命名方法来反映组织结构和进行管理授权。顺着组织结构进行颗粒化的管理授权可以解决很多管理上的头疼问题,在加强中央管理的同时,又不失机动灵活性。
Windows NT 4.0中的很多域都可以成为OU,建立起更大的域和更简化的域关系,借助全局目录(G lobal Catalog) ,用户和管理员仍然能够迅速地找到对象和管理对象。Windows 2000可以在现存的Windows NT 4.0的环境中工作,保护现有的投资;微软也提供一系列的工具帮助4.0的用户迁移到Wi ndows 2000的目录环境中。微软提供Directory Connector使活动目录与Exchange Server 5.5、NDS的目录服务同步,并且Exchange 6.0干脆就采用了Windows 2000作其目录服务。
在活动目录中,目录存储只有一种形式,即域控制器(Domain Controller),包括了完整的域目录的信息,不再有主域控制器和备份域控制器的区别。所有的域控制器在用户访问和提供服务方面都是相同的。它们之间的同步是采用了一种先进的多主复制的技术,称为Update Sequence Numbers (USN)。每个服务器跟踪其复制伙伴的最新USN列表,保证及时更新并且更新不会有冲突或相互覆盖等。
Windows 2000的安全性服务(如Kerberos,PKI和智能卡等)和活动目录紧密结合。活动目录存储了域安全政策的信息,比如域口令的限制政策、系统访问权限等,实施了基于对象的安全模型和访问控制机制。在活动目录中的每个对象都有一个独有的安全性描述,定义了浏览或更新对象属性所需要的访问权限。但是,当LDAP客户端访问活动目录时,操作系统会实施访问安全控制,而不是由活动目录来决定访问控制的。Windows 2000 安全性和活动目录相辅相成,可以共同完成任务和协同管理。
活动目录的易用性(Ease of Use)
一个功能强大的目录服务如果不能易于使用,也不是一个好的目录服务。活动目录的易用性,也是Windows 2000整体Simplicity的一个体现。微软始终抱着这样的信仰:必须是大家乐于使用易于使用的技术,才是真正的好技术。因此,微软的活动目录也在此下了很大的功夫。
先说一下活动目录的安装。Windows NT Server 4.0的用户可能不习惯Windows 20 00 Server的做法:所有的新安装都是安装成为Member Server,目录服务都需要事后用Dcprom o的命令特别安装。目录服务还可以卸载,而不用象在安装Windows NT 4.0那样,一开始就要定终身:区分域控制器还是Member Server,两者之间不可转换。
Dcpromo是一个图形化的向导程序,引导用户一步一步地建立域控制器,可以新建一个域森林,一棵域树,或者仅仅是域控制器的另一个备份,非常方便。很多其他的网络服务,比如DNS Server、DHCP Server和 Certificate Server等,都可以在以后与活动目录集成安装,便于实施策略管理等。
在活动目录安装之后,主要有三个活动目录的微软管理界面(MMC),一个是活动目录用户和计算机管理,主要用于实施对域的管理;一个是活动目录的域和域信任关系的管理,主要用于管理多域的关系;还有一个是活动目录的站点管理,可以把域控制器置于不同的站点。一般局域网的范围内,为一个站点,站点内的域控制器之间的复制是自动进行的;站点间的域控制器之间的复制,需要管理员设定,以优化复制流量,提高可伸缩性。从活动目录管理界面,还可以对SDOU(站点、域和组织单元的统称)右键点击,启动组策略(Group Policy)的管理界面,实施对对象的细致管理。
对于SDOU,管理员还可以方便地进行管理授权。右键点击SDOU就可以启动"管理授权向导",一步一步地设定哪些管理员对于哪些对象有什么样的管理权限。比如说企业内部技术支持中心的管理员,只有复位用户口令的权限,没有创建和删除用户账号的权限。这种更细致的管理方法,成为"颗粒化"。
另外,活动目录还充分地考虑到了备份和恢复目录服务的需要。Windows 2000备份工具中有专门备份活动目录的选项,在出现意外事故的时候,可以在机器启动时按F8进入安全模式,来进行目录服务的恢复,保证减少灾难的恶性影响。
活动目录有哪些特点
1、集中管理。活动目录集中组织和管理网络中的资源信息。活动目录就好比一个图书馆的图书目录,图书目录存放了这个图书馆的图书信息,便于管理。通过活动目录可以方便地管理各种网络资源。
2、便捷的网络资源访问。活动目录允许用户一次登陆网络就可以访问网络中的所有该用户有权限访问的资源。并且,用户访问网络资源时不必知道资源所在的物理位置。活动目录允许快速,方便地查询网络资源。网络资源主要包括 用户账户,组,共享文件夹,打印机等。
3、可扩展性。活动目录具有很强大的可扩展性。目录可以随着公司或组织的增长而一同扩展,允许从一个网络对象较少的小型网络环境罚站成大型的网络环境。
