AD域基础

最新推荐文章于 2025-07-07 18:00:00 发布
原创 最新推荐文章于 2025-07-07 18:00:00 发布 · 5.6k 阅读 · 68 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章目录

AD域基础

1.什么是AD域

  • active directory 活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态
  • 将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的其它资源

2.AD域和工作组的区别

  • 工作组: 分散的管理模式(各主机地位平等,没有管理与被管理之分),每一台计算机都是独自自主的,用户账户和权限信息保存在本机中。工作组网络是对等(peer-to-peer,p2p)网络技术在局域网中的应用(p2p网络主要应用于广域网中),是根据用户自定义的分组特点把网络中的许多用户计算机分门别类的纳入到不同工作组中。
  • AD域: 集中管理模式(各主机角色不平等,有管理与被管理之分),由域控制器集中管理域内用户账号和权限。账号信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。
2.1 工作组特点及优缺点

特点

  • 工作组主机间是平等的
  • 管理和安全边界为各成员计算机
  • 在一个工作组网络中可以有多个工作组,不同工作组是可以相互访问的

优点

  • 安全管理简单
  • 网络性能比较高

缺点

  • 网络管理不方便
  • 网络公共应用配置比较繁琐
2.2 AD域特点及优缺点

特点

  • 域是一种基于对象和安全策略的分布式数据库系统
  • 域中的信息不是以独立文件形式存在的,而是以字段信息之类的数据形式存在。
  • 域是C/S管理模式在局域网中构建的应用
  • AD本身就是一种目录数据库系统。包括三个表格:
    Schema表:包括所有可在活动目录创建的对象信息以及他们之间的相互关系。最小但最基础的的一个表
    Link表:包括活动目录中所有对象的属性以及所有属性的关联
    Data表:包括活动目录中用户、组、应用程序特殊数据和其它数据
  • 集中管理,DC(域控制器)统一管理,统一部署
  • 默认信任
  • 集中存储
  • 单点登录(Single Sing On,SSO)
  • 支持漫游配置

优点

  • 方便管理
  • 安全性高
  • 网络访问方便
  • SMS能够分发应用程序、系统补丁等
  • 可拓展性大,微软ISA服务器,邮件服务器都依赖于域环境

缺点

  • 需要有专门的高性能服务器
  • 安全配置更复杂

3.为什么要做AD域管理

存在的问题:

  • 数据保护不安全
  • 权限分配不合理
  • 资源访问不统一
  • 内网接入无保护
  • 资源访问无控制

AD域管理的好处:

  • 数据信息的安全性
  • 权限分配的严格性
  • 资源访问的统一性
  • 数据访问的可靠性
  • 资源访问的便利性
  • 资源使用的规范性
  • 集中管理的简化性

4.AD域可以做什么

  • 一对一
    一个员工对应一个账号
  • 一对多
    一个账号对应多个应用
  • 多对一
    多个账户多个组对应一个资源,账号和账号、组和组的权限各不相同
  • 多对多
    多个账户多个组对应多个资源,账号和账号、组和组的权限各不相同
  • 内网安全保护
    若没有公司分配的账号,则无法接入公司内网
  • 数据安全保护
    公司或部门内的公共信息和资源,只有公司或部门内的人员哟访问、修改、删除、下载等权限
  • 管理统一集中
    内部员工计算机账号密码保存在服务器端,由服务器集中管理
  • 资源统一集中
    共享文件夹,共享打印机,软件安装、升级,系统升级都由域控来完成,用户只需要安装即可
  • 权限统一集中
    按照公司部门组织结构,分级进行权限分配,可按照部门或者组分配不同权限
AD、Windows AD管理功能大全
weixin_42434696的博客
07-30 6万+
Windows AD管理功能大全,再也不用东拼西凑了! 功能一、AD管理 1、AD管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD的管理。 2、批量管理用户 使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。 3、批量创建用户 通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。 4、批...
AD配置详解(详细教程)
11-21
全面解析 AD配置详解(详细教程) 不一样的AD解释
[运维篇]Windows Server 2022 AD安装配置
最新发布
五指山的网络员
07-07 732
本文详细介绍了在VM虚拟机环境下搭建Windows AD服务的完整流程。配置要求包括Windows Server 2019-2025和至少1台Win10/11客户端。主要步骤包括:1)设置静态IP地址(192.168.117.100-150)并关闭防火墙;2)安装AD服务,创建根名并设置管理员密码;3)将客户端加入,验证连接;4)创建组织单位(OU)和用户账号,设置符合复杂度要求的密码。最后通过客户端登录测试验证环境搭建成功。整个过程涵盖了AD从部署到用户管理的完整生命周期,适用于企业网络环境
AD的详细介绍
顺其自然~专栏
08-24 1万+
Domain:(区)是。
关于AD的介绍
热门推荐
weixin_43926268的博客
05-07 10万+
关于AD 第一次写博客,记录一下如何搭建自己的服务器,以及其中遇到的一些问题,感谢“我的bug我做主”的文章《C#实现AD验证登录(一)》,为防止原文被作者删除,手动将原文复制下来,如有侵权,请及时告知。 的简单介绍 为什么要使用?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如...
AD
到底是谁的博客
09-05 8549
Windows Server AD
ADActive Directory
07-10
- AD作为核心服务,为企业提供了统一的用户和资源管理平台,为后续部署其他服务提供了坚实的基础。 **总结**:AD作为一种高效的网络服务目录服务,在提高企业的信息化管理水平、降低整体 IT 故障率方面发挥着...
Windows AD基础:为何需要及配置详解
Windows AD配置不仅是控服务器搭建的基础,也是理解Microsoft生态系统的核心部分。对于希望提升网络管理效率和安全性的IT专业人士来说,深入学习和掌握AD的各个方面至关重要。通过一系列AD系列博文,我们将逐步...
活动目录学习笔记:AD基础与管理
本资料主要介绍了AD基础知识,包括AD的概念、优点、对象、属性、类以及架构的作用。以下是详细的学习内容: 1. **活动目录概述** - 活动目录是一个基于LDAP(Lightweight Directory Access Protocol)的分布式...
Ubuntu 16.04加windowsAD的具体教程
01-09
在开始加入 AD 的操作之前,需要确保 Ubuntu 系统中的一些基础服务配置正确无误。 1. **主机名配置**:主机名是识别机器的重要标识。使用 `hostnamectl` 命令或手动编辑 `/etc/hostname` 文件为 Ubuntu 主机设置...
AD优势介绍PPT
10-06
微软公司提供的AD优势的介绍PPT,可以做为与领导交流用。
AD配置详解(PDF版本).pdf
08-30
AD配置详解(PDF版本).pdfAD配置详解(PDF版本).pdfAD配置详解(PDF版本).pdf
AD配置详解.pdf
09-26
一 为什么需要 对很多刚开始钻研微软技术的朋友来说是一个让他们感到很头疼的对象。 的重要性毋庸置疑微软的重量级服务产品基本上都需要的支持很多公司招 聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但对 初学者来说显得复杂了一些众多的技术术语例如Active Directory站点 组策略复制拓扑操作主机角色全局编录….很多初学者容易陷入这些技术 细节而缺少了对全局的把握。从今天开始我们将推出Active Directory系列 博文希望对广大学习AD的朋友有所帮助。 今天我们谈论的第一个问题就是为什么需要这个管理模型众所周知微软管 理计算机可以使用和工作组两个模型默认情况下计算机安装完操作系统后是 隶属于工作组的。我们从很多书里可以看到对工作组特点的描述例如工作组属 于分散管理适合小型网络等等。我们这时要考虑一个问题为什么工作组就不 适合中大型网络呢难道每台计算机分散管理不好吗下面我们通过一个例子来 讨论这个问题。 假设现在工作组内有两台计算机一台是服务器Florence一台是客户机Pert h。服务器的职能大家都知道无非是提供资源和分配资源。服务器提供的资源 有多种形式可以是共享文件夹可以是共享打印机可以是电子邮箱也可以 是数据库等等。现在服务器Florence提供一个简单的共享文件夹作为服务资源 我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国注意 这个文件夹只有张建国一个人可以访问那我们就要考虑一下如何才能实现这个 任务一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户 账号如果访问者能回答出张建国账号的用户名和密码我们就认可这个访问者 就是张建国。基于这个朴素的管理思路我们来在服务器上进行具体的实施操作。 首先如下图所示我们在服务器上为张建国创建了用户账号。 然后在共享文件夹中进行权限分配如下图所示我们只把共享文件夹的读权限 授予了用户张建国。 好接下来张建国就在客户机Perth上准备访问服务器上的共享文件夹了张 建国准备访问资源\\Florence\人事档案服务器对访问者提出了身份验证请求 如下图所示张建国输入了自己的用户名和口令。 如下图所示张建国成功地通过了身份验证访问到了目标资源。 看完了这个实例之后很多朋友可能会想在工作组模式下这个问题解决得很好 啊我们不是成功地实现了预期目标嘛没错在这个小型网络中确实工作组 模型没有暴露出什么问题。但是我们要把问题扩展一下现在假设公司不是一台 服务器而是500台服务器这大致是一个中型公司的规模那么我们的麻烦 就来了。如果这500台服务器上都有资源要分配给张建国那会有什么样的后 果呢由于工作组的特点是分散管理那么意味着每台服务器都要给张建国创建 一个用户账号张建国这个用户就必须痛不欲生地记住自己在每个服务器上的用 户名和密码。而服务器管理员也好不到哪儿去每个用户账号都重新创建500次如果公司内有1000人呢我们难以想象这么管理网络资源的后果这一切 的根源都是由于工作组的分散管理现在大家明白为什么工作组不适合在大型的 网络环境下工作了吧工作组这种散漫的管理方式和大型网络所要求的高效率是 背道而驰的。 既然工作组不适合大型网络的管理要求那我们就要重新审视一下其他的管理模 型了。模型就是针对大型网络的管理需求而设计的就是共享用户账号计 算机账号和安全策略的计算机集合。从的基本定义中我们可以看到模型的 设计中考虑到了用户账号等资源的共享问题这样中只要有一台计算机为公司 员工创建了用户账号其他计算机就可以共享账号了。这样就很好地解决刚才我 们提到的账号重复创建的问题。中的这台集中存储用户账号的计算机就是控 制器用户账号计算机账号和安全策略被存储在控制器上一个名为Active Directory的数据库中。 上述这个简单的例子说明的只是强大功能的冰山一角其实的功能远远不止 这些。从下篇博文我们将开始介绍的部署以及管理希望大家在使用过程中逐 步增加感性认识对有更加深入及全面的了解能够掌握好Active Director y这个微软工程师必备的重要知识点。 二 二二 二
AD的作用
07-27
AD的 作用,简单的介绍了ad的 作用,以及部署。。好吧就这些了
VB.NET使用AD用户名和密码登录
10-12
### AD基础 Active Directory是一种目录服务,由微软开发,用于Windows网络环境。它存储和管理网络资源,如用户账户、计算机、打印机等,并提供身份验证和授权服务。ADAD结构的基础单位,它是一个安全边界,...
AD详解
weixin_30588729的博客
01-31 684
很详细,赞! 转载于:https://www.cnblogs.com/sherman125/p/8393275.html
AD是什么意思
weixin_44943389的博客
07-06 9070
Active Directory(AD)是一个分层的目录结构,类似于数据库,它存储了组织中的用户、计算机、组、策略等对象的信息。AD提供了一种集中管理和组织网络资源(如用户、计算机、组织单元等)的方法。通过使用AD,组织可以实现集中管理、安全性和可伸缩性,提供一种有效管理和组织网络资源的方法。OU可以用于分组和层次化组织用户、计算机和其他对象,以便进行更精细的访问控制和管理。身份验证和授权:AD提供了一种安全的身份验证和授权机制,允许用户通过用户名和密码进行身份验证,并基于其权限访问网络资源。
AD概念与搭建
2302_76631943的博客
01-20 7634
Active Directory(AD是一种由微软公司开发的网络服务目录服务,用于在网络中集中存储和组织资源和用户信息。AD提供了一种集中式的身份验证和授权机制,允许组织管理员集中管理网络中的用户、计算机、打印机等资源。ActiveDirectory是一种分层目录服务,允许组织管理员集中管理网络中的资源和用户信息。它提供了一个结构化的数据库,用于存储和组织有关网络对象(如用户、计算机、打印机等)的信息。目录服务:ActiveDirectory是一种目录服务,用于存储和组织网络中所有对象的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值