活動目錄伺服器
① 伺服器 活動目錄的構建
這種方法就是遠程桌面而已,效率很低,不適合你,也不符合你的需求。
你的要求等同於網吧的要求,以前看過ccdisk之類的方案,覺得不錯,但沒實驗過。
另外,你的伺服器太差。
② 如何查看電腦是否使用活動目錄(Active Directory)是否只有域控伺服器才會開啟活動目錄功能
你可以在管理工具中打開「管理您的伺服器」 查看是否有AD配置。
如果開啟的話其他電腦和伺服器只要加入域了以後在域控制中統一配置就可以了。
③ 活動目錄和域控制器有什麼區別
我想這個兩個不相乾的概念,只要你的伺服器設置為域,就要用到活動目錄,所有內的服務都是圍繞活動目錄容展看的。而域控制器是指在這個域裡面的起到控制整個域的作用的那個伺服器。比如:在一個域裡面有若干個伺服器,有作為WEB的,有作為列印服務的等等,但是在你登陸域的時候,身份的驗證只能在一個域控制器裡面完成,在一個域裡面同時只能存在一個主域控制器,和若干個備份域控制器。
④ 如何安裝活動目錄,在伺服器
不想作域啥意思,活動目錄就是域
你在伺服器上是不是有根域,你可以安裝子域啊。
如果你是新手 ,給你個活動目錄的導航網站
活動目錄之家,看看了解清楚吧:
http://www.adchina.org.cn/
⑤ 在活動目錄上怎樣查看域中的域控制器和成員伺服器
域控制器可以在"用戶復與計制算機管理工具"中查看,有一個叫Domain Controller的OU.其中列出了所有的域控制器.如果你所說的成員伺服器是輔助的域控制器的話,那在這個裡面也能看到.
但如果你所說成員伺服器只是裝了Windows Server的伺服器,並不是域控制器的話.那麼在域中,他只會被當做一個普通的計算機賬戶來對待.當然你也可以通過對系統版本的篩選來區分域中的計算機是不是安裝了伺服器版本的操作系統了.
⑥ 在windows活動目錄中有幾種伺服器
一、活動目錄的由來
談到活動目錄最使人容易想起的就是DOS下的「目錄」、「路徑」和/ME下「文件夾」,那個時候的「目錄」或「文件夾」僅代表一個文件存在磁碟上的位置和層次關系,一個文件生成之後相對來說這個文件的所在目錄也就固定了(當然可以刪除、轉移等,現在不考慮這些),也就是說它的屬性也就相對固定了,是靜態的。這個目錄所能代表的僅是這個目錄下所有文件的存放位置和所有文件總的大小,並不能得出其它有關信息,這樣就影響到了整體使用目錄的效率,也就是影響了系統的整體效率,使系統的整個管理變得復雜。因為沒有相互關聯,所以在不同應用程序中同一對象要進行多次配置,管理起來相當繁鎖,影響了系統資源的使用效率。為了改變這種效率低下的關系和加強與Internet上有關協議的關聯Microsoft公司決定在WIN2K中全面改革,也就是引入活動目錄的概念。理解活動目錄的關鍵就在於「活動」兩個字,千萬不要將「活動」兩個字去掉而僅僅從「目錄」兩個字去理解,那你我理來理去一定還是不能脫離原來在DOS下目錄或Windows9x下的文件夾,正因為這個目錄是活動的,所以它是動態的,它是一種包含服務功能的目錄,它可以做到「由此及彼」的聯想、映射,如找到了一個用戶名,就可聯想到它的賬號、出生信息、E-mail、電話等所有基本信息,雖然組成這些信息的文件可能不在一塊。同時不同應用程序之間還可以對這些信息進行共享,減少了系統開發資源的浪費,提高了系統資源的利用效率。
活動目錄包括兩個方面:目錄和與目錄相關的服務。目錄是存儲各種對象的一個物理上的容器,從靜態的角度來理解這活動目錄與我們以前所結識的「目錄」和「文件夾」沒有本質區別,僅僅是一個對象,是一實體;而目錄服務是使目錄中所有信息和資源發揮作用的服務,活動目錄是一個分布式的目錄服務,信息可以分散在多台不同的計算機上,保證用戶能夠快速訪問,因為多台機上有相同的信息,所以在信息容氏方面具有很強的控制能力,正因如此,不管用戶從何處訪問或信息處在何處,都對用戶提供統一的視圖。
二、相關名詞術語
雖然活動目錄中用到的許多技術在其他軟體產品中也已經出現過,但作為全面的整體網路方案還是首次亮相,其中有許多名詞或術語或許是聞所未聞的,所以有必要詳細了解
一下活動目錄的有關名詞或術語。
1、名字空間:從本質上講,活動目錄就是一個名字空間,我們可以把名字空間理解為任何給定名字的解析邊界,這個邊界就是指這個名字所能提供或關聯、映射的所有信息范圍。通俗地說就是我們在伺服器上通過查找一個對象可以查到的所有關聯信息總和,如一個用戶,如果我們在伺服器已給這個用戶定義了講如:用戶名、用戶密碼、工作單位、聯系電話、家庭住址等,那上面所說的總和廣義上理解就是「用戶」這個名字的名字空間,因為我們只輸入一個用戶名即可找到上面我所列的一切信息。名字解析是把一個名字翻譯成該名字所代表的對象或者信息的處理過程。舉例來說,在一個電話目錄形成一個名字空間中,我們可以從每一個電話戶頭的名字可以被解析到相應的電話號碼,而不是象現在一樣名字是名字,號碼歸號碼,根本不能橫向聯系。Windows *作系統的文件系統也形成了一個名字空間,每一個文件名都可以被解析到文件本身(包含它應有的所有信息)。
2、對象: 對象是活動目錄中的信息實體,也即我們通常所見的「屬性」,但它是一組屬性的集合,往往代表了有形的實體,比如用戶賬戶、 文 件名等。對象通過屬性描述它的基本特徵,比如,一個用戶賬號的屬性中可能包括用戶姓名、 電話號碼、 電子郵件地址和家庭住址等。
3、容器:容器是活動目錄名字空間的一部分,與目錄對象一樣,它也有屬性,但與目錄對象不同的是,它不代表有形的實體,而是代表存放對象的空間,因為它僅代表存放一個對象的空間,所以它比名字空間小。比如一個用戶,它是一個對象,但這個對象的容器就僅限於從這個對象本身所能提供的信息空間,如它僅能提供用戶名、用戶密碼。其它的如:工作單位、聯系電話、家庭住址等就不屬於這個對象的容器范圍了。
4、目錄樹:在任何一個名字空間中,目錄樹是指由容器和對象構成的層次結構。樹的葉子、節點往往是對象,樹的非葉子節點是容器。目錄樹表達了對象的連接方式,也顯示了從一個對象到另一個對象的路徑。在活動目錄中,目錄樹是基本的結構,從每一個容器作為起點,層層深入, 都可以構成一棵子樹。一個簡單的目錄可以構成一棵樹,一個計算機網路或者一個域也可以構成一棵樹。這也很容易理解,我們最初學電腦時不就是在全面理解DOS下的路徑概念基礎之上開始的嗎,其實這「目錄樹」也就是一種「路徑關系」,如果你理解了DOS下的「路徑」相信理解這「目錄樹」是沒什麼問題的!
5、域: 域是WIN2K網路系統的安全性邊界。我們知道一個計算機網最基本的單元就是「域」,這一點不是WIN2K所獨有的,但活動目錄可以貫穿一個或多個域。在獨立的計算機上,域即指計算機本身,一個域可以分布在多個物理位置上,同時一個物理位置又可以劃分不同網段為不同的域,每個域都有自己的安全策略以及它與其他域的信任關系。當多個域通過信任關系連接起來之後,活動目錄可以被多個信任域域共享
6、組織單元:包含在域中特別有用的目錄對象類型就是組織單元。組織單元是可將用戶、組、計算機和其他單元放入活動目錄的容器中,組織單元不能包括來自其他域的對象。組織單元是可以指派組策略設置或委派管理許可權的最小作用單位。使用組織單元,您可在組織單元中代表邏輯層次結構的域中創建容器,這樣您就可以根據您的組織模型管理帳戶、資源的配置和使用,可使用組織單元創建可縮放到任意規模的管理模型。可授予用戶對域中所有組織單元或對單個組織單元的管理許可權,組織單元的管理員不需要具有域中任何其他組織單元的管理權,組織單元有點象我們在NT時代的工作組,我們從管理許可權上來講可以這么理解。
7、域樹:域樹由多個域組成,這些域共享同一表結構和配置,形成一個連續的名字空間。樹中的域通過信任關系連接起來,活動目錄包含一個或多個域樹。域樹中的域層次越深級別越低,一個「.」代表一個層次,如域child.Microsoft.com 就比 Microsoft.com這個域級別低,因為它有兩個層次關系,而Microsoft.com只有一個次。而域Grandchild.Child.Microsoft.com雙比 Child.Microsoft.com級別低,道理一樣。域樹中的域是通過雙向可傳遞信任關系連接在一起。由於這些信任關系是雙向的而且是可傳遞的,因此在域樹或樹林中新創建的域可以立即與域樹或樹林中每個其他的域建立信任關系。這些信任關系允許單一登錄過程,在域樹或樹林中的所有域上對用戶進行身份驗證,但這不一定意味著經過身份驗證的用戶在域樹的所有域中都擁有相同的權利和許可權。因為域是安全界限,所以必須在每個域的基礎上為用戶指派相應的權利和許可權。
8、域林:域林是指由一個或多個沒有形成連續名字空間的域樹組成,它與上面所講的域樹最明顯的區別就在於這些域樹之間沒有形成連續的名字空間,而域樹則是由一些具有連續名字空間的域組成。但域林中的所有域樹仍共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos 信任關系建立起來,所以每個域樹都知道Kerberos信任關系,不同域樹可以交叉引用其他域樹中的對象。域林都有根域,域林的根域是域林中創建的第一個域,域林中所有域樹的根域與域林的根域建立可傳遞的信任關系。
9、站點:站點是指包括活動目錄域伺服器的一個網路位置,通常是一個或多個通過TCP/IP連接起來的子網。站點內部的子網通過可靠、快速的網路連接起來。站點的劃分使得管理員可以很方便地配置活動目錄的復雜結構,更好地利用物理網路特性,使網路通信處於最優狀態。當用戶登錄到網路時,活動目錄客戶機在同一個站點內找到活動目錄域伺服器,由於同一個站點內的網路通信是可靠、快速和高效的,所以對於用戶來說,他可以在最快的時間內登錄到網路系中。因為站點是以子網為邊界的,所以活動目錄在登錄時很容易找到用戶所在的站點,進而找到活動目錄域伺服器完成登錄工作。
10、域控制器:域控制器是使用活動目錄安裝向導配置的WIN2K Server 的計算機。活動目錄安裝向導安裝和配置為網路用戶和計算機提供活動目錄服務的組件供用戶選擇使用。域控制器存儲著目錄數據並管理用戶域的交互關系,其中包括用戶登錄過程、身份驗證和目錄搜索,一個域可有一個或多個域控制器。為了獲得高可用性和容錯能力,使用單個區域網 (LAN) 的小單位可能只需要一個具有兩個域控制器的域。具有多個網路位置的大公司在每個位置都需要一個或多個域控制器以提供高可用性和容錯能力。
WIN2K Server 域控制器擴展了 WINNT Server 4.0 的域控制器所提供的能力和特性,WIN2K Server 多宿主復制使每個域控制器上的目錄數據同步,以確保隨著時間的推移這些信息仍能保持一致,也就是說是動態的,這就是活動目錄的作用。多宿主復制是 WINNT Server 4.0 中使用的主域控制器和備份域控制器模型的發展,在 WINNT Server 4.0 中只有一個伺服器,即主域控制器,擁有該目錄的可讀寫副本。
三、安裝活動目錄的意義
我們說WIN2K的成功和創造性之一就是成功的全面引入了活動目錄服務,那麼到底安裝活動目錄有什麼意義呢?這是我們所有初學WIN2K的人首要要問的一個問題。因為活動目錄並不是WIN2K系統必需安裝的一種服務,要全面理解它又是非常的不容易,那麼安裝活動目錄的意義在哪裡呢?它主要體現在以下幾個方面:
1、信息的安全性大大增強
安裝活動目錄後信息的安全性完全與活動目錄集成,用戶授權管理和目錄進入控制已經整合在活動目錄當中了(包括用戶的訪問和登錄許可權等),而它們都是WIN2K*作系統的關鍵安全措施。活動目錄集中控制用戶授權,目錄進入控制不只能在每一個目錄中的對象上定義,而且還能在每一個對象的每個屬性上定義,這一點是以前任何系統所不能達到的,包括WINNT 4.0。除此之外,活動目錄還可以提供存儲和應用程序作用域的安全策略,提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息,如域范圍內的密碼限制或對特定域資源的訪問權等。所以從一定程序上可以這么說WIN2K的安全性就是活動目錄所體現的安全性,由此可見對於網管來說如何配置好活動目錄中對象及屬性的安全性是一個網管配置好WIN2K系統的關鍵。
2、引入基於策略的管理,使系統的管理更加明朗
活動目錄服務包括目錄對象數據存儲和邏輯分層結構(指上面所講的目錄、目錄樹、域、域樹、域林等所組成的層次結構),作為目錄,它存儲著分配給特定環境的策略,稱為組策略對象。作為邏輯結構,它為策略應用程序提供分層的環境。組策略對象表示了一套商務規則,它包括與要應用的環境有關的設置,組策略是用戶或計算機初始化時用到的配置設置。所有的組策略設置都包含在應用到活動目錄,域,或組織單元的組策略對象(GPOs)中。GPOs設置決定目錄對象和域資源的進入許可權,什麼樣的域資源可以被用戶使用,以及這些域資源怎樣使用等。例如,組策略對象可以決定當用戶登錄時用戶在他們的計算機上看到什麼應用程序,當它在伺服器上啟動時有多少用戶可連接至 Server,以及當用戶轉移到不同的部門或組時他們可訪問什麼文件或服務。組策略對象使您可以管理少量的策略而不是大量的用戶和計算機。通過活動目錄,您可將組策略設置應用於適當的環境中,不管它是您的整個單位還是您單位中的特定部門。
3、具有很強的可擴展性
WIN2K的活動目錄具有很強的可擴展性,管理員可以在計劃中增加新的對象類,或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。例如,在電子商務上你可以給每一個用戶對象增加一個購物授權屬性,然後存儲每一個用戶購買許可權作為用戶帳號的一部分。
4、具有很強的可伸縮性
活動目錄可包含在一個或多個域,每個域具有一個或多個域控制器,以便您可以調整目錄的規模以滿足任何網路的需要。多個域可組成為域樹,多個域樹又可組成為樹林,活動目錄也就隨著域的伸縮而伸縮,較好地適應了單位網路的變化。目錄將其架構和配置信息分發給目錄中所有的域控制器,該信息存儲在域的第一個域控制器中,並且復制到域中任何其他域控制器。當該目錄配置為單個域時,添加域控制器將改變目錄的規模,而不影響其他域的管理開銷。將域添加到目錄使您可以針對不同策略環境劃分目錄,並調整目錄的規模以容納大量的資源和對象。
5、智能的信息復制能力
信息復制為目錄提供了信息可用性、容錯、負載平衡和性能優勢,活動目錄使用多主機復制,允許您在任何域控制器上而不是單個主域控制器上同步更新目錄。多主機模式具有更大容錯的優點,因為使用多域控制器,即使任何單獨的域控制器停止工作,也可繼續復制。由於進行了多主機復制,它們將更新目錄的單個副本,在域控制器上創建或修改目錄信息後,新創建或更改的信息將發送到域中的所有其他域控制器,所以其目錄信息是最新的。域控制器需要最新的目錄信息,但是要做到高效率,必須把自身的更新限制在只有新建或更改目錄信息的時候,以免在網路高峰期進行同步而影響網路速度。在域控制器之間不加選擇地交換目錄信息能夠迅速搞垮任何網路。通過活動目錄就能達到只復制更改的目錄信息,而不至於大量增加域控制器的負荷。
6、與 DNS 集成緊密
活動目錄使用域名系統 (DNS)來為伺服器目錄命名,DNS 是將更容易理解的主機名(如 Mike.Mycompany.com)轉換為數字 IP 地址的 Internet 標准服務,利於在TCP/IP網路中計算機之間的相互識別和通訊。DNS 的域名基於 DNS 分層命名結構,這是一種倒置的樹狀結構,單個根域,在它下面可以是父域和子域(分支和葉子)。關於這一點我會在後面以專門的篇章加以詳細講述,在此就僅作簡單介紹。
7、與其他目錄服務具有互*性
由於活動目錄是基於標準的目錄訪問協議,許多應用程序界面(API)都允許開發者進入這些協議,例如活動目錄服務界面(ADSI)、輕型目錄訪問協議 (LDAP) 第三版和名稱服務提供程序介面 (NSPI),因此它可與使用這些協議的其他目錄服務相互*作。LDAP 是用於在活動目錄中查詢和檢索信息的目錄訪問協議。因為它是一種工業標准服務協議,所以可使用 LDAP 開發程序,與同時支持 LDAP 的其他目錄服務共享活動目錄信息。活動目錄支持 Microsoft Exchange 4.0 和 5.x 客戶程序所用的 NSPI 協議,以提供與 Exchange 目錄的兼容性。
8、具有靈活的查詢
任何用戶可使用「開始」菜單、「網上鄰居」或「活動目錄用戶和計算機」上的「搜索」命令,通過對象屬性快速查找網路上的對象。如您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶,反之亦然。
⑦ 我想問一下為什麼要安裝活動目錄,伺服器活動目錄有哪些特點
活動目錄(AD)和工作組是基於WINDOWS的區域網中兩種不同的網路管理模式。
工作組以計算機版為管理單元,各計算機管權理員身份的用戶在資源共享上具有完全自主。
但是對於大型企業來說,為了集中管理用戶,計算機,等網路資源,方便用戶安全訪問域內資源,需要使用活動目錄.如果你想要具體了解,建議您參考以下文檔.
http://ke..com/link?url=Sh_-A9wS3tpyRPuWfqjHtNe9_xBENVKb8uy3Fg6q
⑧ 伺服器的活動目錄有什麼特點
如果在企業網路中,計算機和用戶賬戶數量較多時,要實現高效管理就需要windows域模式。
活動目錄的特點:
1,集中管理
活動目錄集中組織和管理網路中的資源信息。活動目錄就好比一個圖書館的圖書目錄,圖書目錄存放了這個圖書館的圖書信息,便於管理。通過活動目錄可以方便地管理各種網路資源。
2,便捷的網路資源訪問
活動目錄允許用戶一次登陸網路就可以訪問網路中的所有該用戶有許可權訪問的資源。並且,用戶訪問網路資源時不必知道資源所在的物理位置。活動目錄允許快速,方便地查詢網路資源。網路資源主要包括
用戶賬戶,組,共享文件夾,列印機等。
3,可擴展性
活動目錄具有很強大的可擴展性。目錄可以隨著公司或組織的增長而一同擴展,允許從一個網路對象較少的小型網路環境罰站成大型的網路環境。
⑨ 伺服器的活動目錄具體指的是什麼
相當於你設置一個目錄出來讓人家訪問吧.
⑩ dns伺服器的域名和活動目錄的域名有什麼區別和聯系啊
DNS是主管域名解析來的``源`比如你的域名abc.com設置了DNS解析伺服器為dns.abc.com,那麼用戶在訪問abc.com的時候會先到dns.abc.com去查詢你的abc.com域名指向的IP```簡單來說,DNS就是域名資料庫```或者資料庫`