ch04-活动目录的逻辑结构和物理结构

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

15
网络构建与管理
4.1.1 活动目录的基本概念
属性属性用来描述对象。每一个属性都拥有它自己的
定义，定义则描述了特定于该属性的信息类型。架构中的每一个属性都可以在“AttributeSchema”分类中指定，该分类决定了每一个属性定义所必须包含的信息。
注意：每一个属性仅仅定义一次，但是可以在多个分类中使用。
2019/12/13
第四章活动目录的逻辑结构和物理结构
2
网络构建与管理
管理员
Desktop 用户 LDAP LDAP 用户 Management
目录服务
网络资源
2019/12/13
第四章活动目录的逻辑结构和物理结构
3
网络构建与管理
4.1 Active Directory 概述
4.1.1 活动目录的基本概念 1. 目录服务目录的概念
2019/12/13
第四章活动目录的逻辑结构和物理结构
14
网络构建与管理
4.1.1 活动目录的基本概念
架构的扩展为现有分类定义新的属性。定义新的分类。三个要点： • 架构扩展的全局性 • 与系统有关的架构分类不能被修改 • 对架构的扩展不可撤销
2019/12/13
第四章活动目录的逻辑结构和物理结构
2019/12/13
第四章活动目录的逻辑结构和物理结构
5
网络构建与管理
4.1.1 活动目录的基本概念
目录服务的由来目录服务是基于X.500的规范的。用于存储、分发和访问用户信息。采用分布式信息存储。将物理位置分散的网络资源集中起来进行管理。
2019/12/13
第四章活动目录的逻辑结构和物理结构
2019/12/13
第四章活动目录的逻辑结构和物理结构
16
网络构建与管理
4.1.1 活动目录的基本概念
多值属性多值属性的实例可以为空，也可以包含一个单值
或多值。多值属性的每一个值都必须是唯一的。
2019/12/13
2019/12/13
第四章活动目录的逻辑结构和物理结构
8
网络构建与管理
4.1.1 活动目录的基本概念
“活动”说明这个目录是动态的、可以扩展的，具体体现如下：
活动目录中对象的数目是没有限制的。活动目录中对象的属性是可以增加的。可以方便地添加或删除域。
2019/12/13
第四章活动目录的逻辑结构和物理结构
第四章活动目录的逻辑结构和物理结构
7
网络构建与管理
4.1.1 活动目录的基本概念
2. 活动目录从字面上来看活动目录由“活动”和“目录”
两部分组成，其中“活动”是用来修饰“目录”，其核心是“目录”两个字，而目录代表的是目录服务（Directory Service）。
当拿到一本新书时首先看到的就是目录，通过目录能知道书中有哪些具体内容。目录服务与目录不同，目录服务是一种网络服务，它存储网络资源的信息并使用户和应用程序能访问这些资源。
给定类型的所有对象具有相同的属性，但有不同的值。每个对象具有的属性以及它们可以包含的值都在对象类中定义。
2019/12/13
第四章活动目录的逻辑结构和物理结构
12
网络构建与管理
4.1.1 活动目录的基本概念
4. 活动目录的架构 AD的架构是一组定
义。对能够存储在AD 中的各种对象以及有关这些对象的各种信息进行了定义。
2019/12/13
第四章活动目录的逻辑结构和物理结构
11
网络构建与管理
4.1.1 活动目录的基本概念
3. 对象对象(Object)：用户创建的对象类的真实实例。
例如：用户创建一个用户对象，该对象应遵循用户类的定义。所有的资源都是对象，都定义全局唯一标识（GUID）。
属性(Attribute)：所有对象的特征。
2019/12/13
第四章活动目录的逻辑结构和物理结构
10
网络构建与管理
4.1.1 活动目录的基本概念
简单点说，目录是不同种类的对象的物理存储容器。例如，电话薄是一个目录，它包含电话号码和地址；服务是使目录中的所有信息和资源可用，例如，允许用户查询电话薄的应用程序就是目录服务的一个例子。
包括：属性和分类。
也称为架构对象或元数据。
2Leabharlann Baidu19/12/13
第四章活动目录的逻辑结构和物理结构
13
网络构建与管理
4.1.1 活动目录的基本概念
分类描述了管理员所能够创建的目录对象。每一个分类都是一组对象的集合。在创建某个对象时，属性便存储了用来描述对象的信息。活动目录中的所有对象都是某个对象分类的一个实例。
9
网络构建与管理
4.1.1 活动目录的基本概念
活动目录包括两个方面：目录和目录服务。目录负责存储、组织并检索网络中的对象。这
意味着它包含用户和组、工作站和服务器、策略和脚本、打印机和队列、交换机和路由器，以及所有与计算机有关的设备。
目录服务使系统管理员能够定义和管理对象及其特征，以便它们能被用户和应用程序使用。
网络构建与管理
第四章活动目录的逻辑结构和物理结构
信息工程学院胡岚
网络构建与管理
第四章活动目录的逻辑结构和物理结构
4.1 Active Directory 概述 4.2 Windows Server 2008 AD DS的新特性 4.3 活动目录的逻辑结构 4.4 活动目录的物理结构 4.5 域控制器
目录是一种专门的数据库。它服务于各种应用程序，包括LDAP目录和基
于X.500的目录。可以应用到任何其他操作系统和应用目的。
2019/12/13
第四章活动目录的逻辑结构和物理结构
4
网络构建与管理
4.1.1 活动目录的基本概念
目录服务的由来 X.500：国际电信联盟（ITU）所制定的目录服务标准。定义了目录服务中所使用的信息模型。目录中所有信息都以条目存储，其中每一个条目至少属于一个对象类，条目中的实际信息由该条目中包含的属性确定。
6
网络构建与管理
4.1.1 活动目录的基本概念
目录服务的特点目录数据库是以树状的层次结构来描述数据信息的。由于与关系数据库相比，目录数据库更擅长查询，且目录数据库中的数据读取和查询效率非常高，比关系型数据库还要快得多，因此目录数据库非常适合于管理网络中的资源。
2019/12/13