Windows 2000 活动目录入门教程
1. 活动目录概述
活动目录(Active Directory)是 Windows 2000 服务器的目录服务,它本质上是一个多主数据库,将用户账户和网络资源信息存储在可扩展存储引擎(ESE)数据库中。其强大之处在于能通过组策略和访问权限将用户账户与资源关联起来。
1.1 目录服务的功能
目录服务具备多种能力,如下所示:
- 实现单点登录
- 提供单一管理点
- 提供查询网络信息的手段
- 存储账户和资源数据
- 管理账户与资源的关系
- 提供企业级的网络视图
1.2 同质网络与目录服务
在同质网络(如系统类型有限的网络)中,更易全面实现目录服务的所有功能。但现实中,网络环境复杂,存在多种网络操作系统、桌面操作系统和基础设施操作系统,因此往往需要多个系统,这就导致管理方式多样。
1.3 活动目录的解决方案
微软创建了基于标准的活动目录系统,可通过活动目录服务接口(ADSI)应用程序编程接口(API)和互联网标准协议(如 LDAP)访问。Windows 2000 和 XP 客户端可实现与活动目录的原生集成,Windows 9x 客户端也有额外的活动目录客户端。元目录服务可实现活动目录与其他目录服务的近乎原生集成。
1.4 活动目录的新特性
活动目录为微软网络带来了新特性:
- 无需重新安装 Windows 2000 服务器操作系统,即可提升和降级域控制器(DC)。
- 目录服务内置基于策略的精细管理。
- 具有组织单
)
