域信任类型
Active Directory 的信任方式可以分为以下几种:
• Tree-Root Trust
– 双向具有转移性
• Parent-Child Trust
– 具有转移性,双向行人
• Forest Trust
– 如果两个林创建了信任关系,则林中所有的域都相互信任
– 两个林之间的信任关系无法自动扩展到其他林上
• Realm Trust
– ADDS 域可以和非 Windows 系统的 Kerberos 域之间创建信任
• External Trust
– 位于两个林内的域之间可以通过外部信任来创建信任关系
• Shortcut Trust
– 可以缩短验证用户身份的时间
OU
组织单位(Organization Unit,OU)是一个容器对象,将域中的对象组织成逻辑组,帮助管理员管理。OU
包含用户、计算机、工作组、打印机、安全策略以及其他组织单位等。
Active Directory
活动目录 (Active Directory,AD) 是面向 Windows Server服务器托管网 的目录服务。Active Directory 存储了有关网络
对象的信息,并且让管理员和用户能够查找和使用这些信息。
ADDS
Active Directory 提供目录服务的组件被称作 Active Directory 域服务 (Active Directory Domain Services,
ADDS) ,负责目录数据库的存储、增删改查等工作,可以用在多种局域网、广域网的场景中。
从逻辑上看,ADDS 的组件可以分为 Partition、Schema、Domain、Domain tree、Forest、OU、Container。
Partition 也被称为 naming context,是 AD DS 数据库的一部分。Schema 是存储在 ADDS 中数据的定义。
Container 是为 ADDS 提供组织框架的对象。
从实现上区分,ADDS 可以分为 Domain controller、Data store、Global catalog server、RODC (Read-only
domain controller) 、Site、Subnet。
每个域控制器都有完整的 ADDS 数据,每个域控都可以处理数据的修改并同步至其他的域控。
域控会有一份数据拷贝 (Da服务器托管网ta store) ,默认存储在 C:WindowsNTDS 目录下。
Global catalog server 是存储全局 catalog 的域控,catlog 以只读的方式存储了一个 multiple-domain forest
的所有对象,用于加速搜索。
名称空间
名称空间 (namespace) 是一块界定好的区域,在区域内可以用名称找到与之相关的信息。
对象与属性
ADDS 内的资源都是以对象 (Object) 的形式存在的,对象通过属性 (Attrbute) 来描述其特征。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net
相关推荐: 浪潮信息inMerge超融合 刷新全球vSAN架构虚拟化VMmark最佳成绩
近日,在国际权威的VMmark测试中,浪潮信息inMerge1100超融合产品搭载NF5280M7服务器,满载运行44Tiles取得40.95分的成绩,刷新了vSAN架构(Intel双路最新平台)虚拟化性能测试纪录。该测试结果证明inMerge1100可以以卓…