AD活动目录和域网络

举报
黄生 发表于 2022/07/20 11:39:16 2022/07/20
【摘要】 AD是Active Directory,即活动目录,用于管理网络资源。AD提供的是目录服务,目录服务是CS模式,可以看作一个数据库。为什么不用传统的关系型数据库来做这个功能,而要搞一个AD呢?因为它的特点是读取查询多,变更少,数据结构与现实世界的层级结构很类似,维持目录对象名称的唯一性,所以针对这些特点呢专门搞一个最适合的东西,就是目录服务。目录和现实中的层次:上面这些特点,就适合于一些基础...

AD是Active Directory,即活动目录,用于管理网络资源。
AD提供的是目录服务,目录服务是CS模式,可以看作一个数据库。
为什么不用传统的关系型数据库来做这个功能,而要搞一个AD呢?因为它的特点是读取查询多,变更少,数据结构与现实世界的层级结构很类似,维持目录对象名称的唯一性,所以针对这些特点呢专门搞一个最适合的东西,就是目录服务。
目录和现实中的层次:
image.png

上面这些特点,就适合于一些基础性、关键性的信息管理,比如通讯录啊、公司人员信息啊、组织机构啊、计算机网络资源啊、数字证书和公钥啊等,这些都适合用目录数据库管理。
目录服务也有标准。一个是X.500,协议是DAP(目录访问协议),它不是事实标准,事实标准和工业标准另有其人,那就是LDAP
看LDAP里的目录层次结构:
image.png

使用目录条目的识别名称(Distinguished Name DN)来读取某个条目。比如这个条目:

cn=zhong, ou=office, dc=abc, dc=com

它是由 RDN(相对识别名称) + 记录在LDAP目录中的位置组成。这个顺序一看就是外国的地址顺序,把最细节的放在最前面。其实就类似于文件名 + 文件目录。

CN(Common Name)是末端的叶子节点,就是这个人zhong,OU(Organization Unit)是组织单位,可以有多层,OU是offcie,DC(Domain Component)是域名组件,也可以有多层,这里DC是abc和com。

目录的最顶层是根。也称为基本DN。目前最常用的格式是使用公司的DNS域名,比如 o = abc.com。也可以将 dc = com 做为基本DN。
RDMS要定义表结构,目录数据库要定义的是目录的对象类型,数据对象可以用属性来表示。

Windows网络结构有2种:Workgroup 和 Domain。
小型网络用Workgroup。网络中计算机都是对等的,自个管理自个,其中的计算机都有本机的本地安全账户数据库(SAM数据库)
image.png

中大型用Domain,实行集中管理。
image.png

集中管理当然是有些好处的,可以解决workgroup网络结构的一些缺点:

  1. 一个用户账号要在多个计算上访问,放羊管理方式就要在这多个计算机上一一创建这个用户账号。
  2. 安全配置要在多个计算机上一一设置

计算机要加入域,用户才能在计算机上使用域账户登录,否则只能利用本地安全账户登录。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。