域控制器
域控制器,通常被称为DC,是接触点的中心点,是一种中心集线器,几乎在任何网络通信发生之前都可以访问它。描述它的最简单的方法是作为一个用于在网络上发生的所有标识的存储容器。用户名、密码、计算机帐户、计算机组、服务器、服务器组和集合、安全策略、文件复制服务以及更多的东西存储并由dc存储和管理。
Active Directory Domain Services(活动目录域服务)
Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织
使用ADDS来组织网络
Active Directory Users and Computers
AD用户和计算机是用来创建和管理所有用户帐户和计算机帐户的控制台。
安装AD用户计算机
打开cmd
dsa.msc
虽然这个窗口看起来很像带有文件夹树的文件资源管理器,但这些文件夹其实根本就不是文件夹。在这里看到的大多数马尼拉色的文件夹图标都被称为组织单位(OUs)。顶部有额外的小图形的才是文件夹,OUs是我们在活动目录中使用的结构性容器,以便组织对象并将它们全部保持在有用的地方。就像文件服务器上的文件夹一样,您可以在这里创建自己的组织单位层次结构,以便对所有域连接的网络对象和设备的活动目录中的位置进行排序和操作。
用户账户
安全组
活动目录中的另一个有用的组织单元是安全组。我们可以做很多的事情来区分不同类型的用户和使用组织单位的用户的计算机帐户
预分期计算机帐户
使用活动目录用户和计算机来创建新的用户帐户是非常常见的,因为如果没有手动创建用户帐户,新用户将完全无法登录到您的网络上。然而,在将新计算机连接到您的域时,考虑打开此工具并不常见。这是因为大多数域都被配置为允许新计算机通过在计算机本身上执行的操作加入域,而无需事先在活动目录中完成任何工作。换句话说,只要有人知道在域内具有管理权限的用户名和密码,他们就可以坐在任何连接到网络的计算机上,在该本地计算机上的域连接过程。它将成功地加入该域,并且活动目录将自动为它创建一个新的计算机对象。这些自动生成的计算机对象将自己放在默认的计算机容器中,因此在许多网络中,如果单击该计算机文件夹,您会看到列出了许多不同的机器,它们甚至可能是最近加入的桌面计算机和服务器的混合
如果允许服务器在该文件夹中自动生成,如何缓解这个问题?
为新的服务器预处理域帐户
Active Directory Domains and Trusts(活动目录域和信任关系)
此工具通常只在同一网络中有多个域的较大环境中使用。一个公司可以利用多个域名来隔离资源或服务,或者为了更好地提高其在公司内的服务器和名称空间的组织结构。森林基本上是活动目录结构的顶层,域和子域都位于该森林的保护伞之下。另一种看待森林的方式是作为你的AD结构的边界。基于这些域之间存在的信任级别,来自一个域的用户可能有或可能没有访问其他域上的资源的权限。当您有一个域并在其下添加子域时,这些域之间会自动放置信任,但如果您需要以默认权限以外的方式合并一些域,则活动目录域和信任是管理人员。
如果您发现自己需要进行任何类型的域迁移,使用活动目录迁移工具(ADMT)
Active Directory Sites and Services(活动目录站点和服务)
站点和服务是另一个工具,通常只被具有较大的活动目录基础设施的公司使用。
当客户端计算机联机时,根据它所使用的IP地址,它显然知道它是哪个子网。AD站点和服务然后根据该IP地址,知道客户端现在驻留在哪个站点。然后,该站点标识将帮助活动目录将身份验证请求引导到适当的域控制器,并帮助组策略等事情能够处理特定于站点的信息。