标签:学习笔记
活动目录
一.应用的场景和价值
账号的集中管理(目标:用户无论登录到哪个系统,都可使用一个账号验证身份)
1.1)账号创建:环境中业务系统复杂,管理员需要为每个用户创建不同的账号验证
1.2)账号变更,禁用:企业里的账号管理制度对账号变更的操作的话,如改密码,复杂度,员工离职账号禁用等,管理员操作繁琐
1.3)对于企业里的分散式的账号管理,账号维护不便,就引入活动目录域服务的集中管理方式,活动目录域服务(Adds)只维护一个数据库(ntds.dit),高效的管理账号的生命周期
二.组件
物理的组件
2.1)NTDS.DIT数据库:存储账号和密码信息
2.2)Kerberos协议:身份验证 协议
2.3)LDAP协议:轻量级目录服务,组织活动目录账号,指定存储在数据库中账号的规范
逻辑的组件
2.4)森林
2.5)树
2.6)域
本文出自 “谨言慎行” 博客,谢绝转载!
学习总结-Active Directory 域服务管理-活动目录简介
标签:学习笔记
原文地址:http://johnlu.blog.51cto.com/11615779/1788919
