Active Directory 功能

最新推荐文章于 2025-06-06 16:30:06 发布
原创 最新推荐文章于 2025-06-06 16:30:06 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #server #microsoft #internet #网络 #通讯

本文简要概述了 Windows Server 2003 家族中 Active Directory 目录服务的功能,分别介绍了自 Windows Server 2003(不带 SP1)、Windows NT 4.0、Windows 2000 以来的新增与更新功能,如复制能力、DNS 诊断测试能力改善,简化管理等。

Active Directory 功能

更新日期: 01/21/2005

Active Directory 功能

本主题简要概述了 Windows Server 2003 家族中 Active Directory 目录服务的功能。它分为三部分:自 Windows Server 2003(不带 SP1)以来的新增功能与更新功能自 Windows NT 4.0 以来的新增功能与更新功能以及自 Windows 2000 以来的新增功能与更新功能

有关指向此版本中的功能的详细信息链接,请参阅新功能。有关 Active Directory 的详细信息,请参阅 Active Directory。要进一步获得有关 Active Directory 新增功能的详细信息,请参阅 Active Directory 的新功能

Active Directory 是一种企业级目录服务,该服务可伸缩、使用 Internet 标准技术从基础建立,并完全在操作系统级别上集成。Active Directory 简化了管理,使用户很容易找到各种资源。Active Directory 提供了非常广泛的特性和功能。

注意

运行 Windows Server 2003, Web Edition 操作系统的计算机不能用作域控制器。有关 Windows Server 2003, Web Edition 的详细信息,请参阅 Windows Server 2003 Web Edition 概述

自 Windows Server 2003(不带 SP1)以来的新增功能与更新功能

与 Windows Server 2003(不带 SP1)相比,Windows Server 2003 操作系统(带有 Service Pack 1 [SP1])新增了许多改善功能,可以更好地支持 Active Directory:

复制能力与 DNS 诊断测试能力均得以改善

Active Directory® 中也有许多更新功能,例如目录服务自动备份提醒,增强的保护措施从而避免复制错误,“从媒体安装”中的增强功能(对于既是域控制器又是 DNS 服务器的计算机来说,其添加过程更为简便),增强的 DNS 诊断测试能力,以及对全新平台(在 Microsoft® Virtual Server 2005 虚拟机器上运行的域控制器)的访问权限。详细信息以及 Active Directory 中其他新增与增强功能的信息,请参阅 Active Directory 的新功能

自 Windows NT 4.0 以后的新增功能和更新功能

Windows Server 2003 家族进行了以下改进(与 Windows NT 4.0 相比),有助于提供更高级别的 Active Directory 支持:

简化了用户和网络资源管理

使用 Active Directory 可以构建分层的信息结构,从而可以更轻松地控制管理凭据和其他安全设置,使您的用户可以更加方便地查找本地网络资源,如文件和打印机。

安全灵活的身份验证和授权

安全灵活的身份验证和授权服务可提供数据保护功能,同时最大限度地降低了通过 Internet 运作业务的难度。Active Directory 支持多种身份验证协议,如 Kerberos V5 协议、安全套接字层 (SSL) v3 和使用了 X.509 v3 证书的传输层安全性 (TLS),并支持有效跨越域的安全组。

目录合并

可以整理并简化对用户、计算机、应用程序和设备的管理,且能使用户方便地查找到所需的信息。可以通过基于轻型目录访问协议 (LDAP) 的界面利用同步支持功能,还可以处理特定应用程序的目录合并需求。

启用目录的应用程序和基础结构

Active Directory 功能便于用户配置和管理应用程序以及其他启用目录的网络组件。

容易实现的可伸缩性

Active Directory 支持在每个域中容纳数百万的对象,并使用索引技术和高级复制技术来提高性能。

Internet 标准的使用

Active Directory 可通过 LDAP 进行访问并使用基于域名系统 (DNS) 的命名空间。

功能强大的开发环境

Active Directory 通过“Active Directory 服务界面 (ADSI)”(它为 Active Directory 提供了一种面向对象的界面)提供了一个功能强大的开发环境。ADSI 使程序员和管理员不必担心不同命名空间之间的潜在差异,就可以用高级工具(如 Microsoft Visual Basic、Java、C 或 Visual C++)轻松创建目录程序。详细信息,请参阅编程接口

复制和信任监视

Active Directory 提供了“Windows Management Instrumentation (WMI)”类,用来监视域控制器是否在成功复制 Active Directory 信息,以及信任是否在正常运行。

消息队列通讯组列表

消息队列(也称为 MSMQ)使您可以向驻留在 Active Directory 中的通讯组列表发送消息。

自 Windows 2000 以后的新增功能和更新功能

Windows Server 2003 家族进行了多处改进(与 Windows 2000 相比),有助于提供更高级别的支持并更好地管理 Active Directory。有关此版本中 Active Directory 新功能的列表,请参阅 Active Directory 的新功能

amh
关注
专栏目录
[内网基础] 域环境 - Active Directory 活动目录介绍与使用
Blue17 の 小窝
02-23 1079
活动目录(Active Directory,AD)是指域环境中提供目录服务的组件。域中的活动目录存储着有关网络对象(例如:用户、组、计算机、共享资源、打印机和联系人)的信息。目录服务是指帮助用户快速、准确地从目录中找到其所需要的信息的服务。活动目录实现了目录服务,为企业提供了网络环境的集中式管理机制。活动目录的逻辑结构包括组织单元(OU)、域、域树、域森林。域树内的所有域共享一个活动目录,这个活动目录内的数据分散存储在各个域中,并且每个域只存储该域内的数据。
windows Active Directory域服务安装与加入
深海空无一人的博客
03-21 8100
这里是windows sever 2012 R2 的Active Directory 域服务的安装和加入教程。
Active Directory概述
有技术的机械师
02-04 3262
活动目录(Active Directory)是面向Windows Standard ServerWindows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows Server 2000操作系统平台的中心组件之一。理解活动目录对于理解Windows Server 2000的整体价值是非常重要的。这篇关于活动目录服
Active Directory的基本概念和功能
每天一小步,进步一大截
06-19 6397
当管理一个只有五台计算机和五名员工的小型企业网络。在这样一个微型网络中,可以毫无问题地单独配置每台计算机。但如果某一天业务突然增长,现在有 157 台计算机和 320 个不同的用户,分布在四个不同的办公室。那么就很能单独管理,为了克服这些限制,我们就可以使用 Windows 域。Windows 域是一组受特定企业管理的用户和计算机。域背后的主要思想是将 Windows 计算机网络的公共组件的管理集中在一个名为Active Directory (AD)的存储库中。
window活动目录与域
2301_78117835的博客
12-12 1725
Microsoft Active Directory,简单地说,是一个数据库和一个目录服务。它是一种身份和访问管理解决方案,允许您定义谁可以在您的网络中执行哪些操作。企业依靠Active Directory来有效地管理他们的网络。作为数据库,Active Directory允许您存储用户信息,例如电子邮件,电话号码, 和密码。作为目录服务,它允许用户对自己进行身份验证以访问资源,并授权网络本身中的用户访问。
Windows Active Directory技术介绍和应用——简介和安装部署
方亮的专栏
10-26 3234
Windows Active Directory(AD)是由微软开发的目录服务,专门用于Windows网络。它首次在Windows 2000 Server中引入,现已成为Windows Server操作系统的核心功能之一。Active Directory的主要功能是管理和组织网络中的用户、计算机和其他资源,提供身份验证、授权和目录服务。
AD域Active Directory
07-10
### AD域Active Directory域 #### 一、AD域的定义与作用 **定义:** - **AD域**:由微软公司开发的一种网络服务目录服务,主要用于在网络中集中存储和组织资源与用户信息。 **作用:** 1. **集中管理**:AD域...
active directory安装包(域控制器补丁)
04-18
**Active Directory:基础概念与重要性** Active Directory(AD)是微软Windows Server操作系统中的一个核心组件,它是一种目录服务,用于存储和管理网络资源的信息。AD使得管理员能够集中控制网络中的用户账户、...
18、 十大Active Directory故障排除技巧
最新发布
weixin_32921023的博客
06-06 208
本文总结了十大Active Directory故障排除技巧,涵盖域控制器提升、网络问题、时间同步、用户登录、架构修改、复制问题、证书管理、组策略配置以及分支机构用户首次登录等问题的解决方案。同时提供了维护Active Directory的最佳实践,帮助管理员确保环境的稳定性和高效运行
Windows Server 2016 Active Directory配置指南.rar
12-30
在服务器管理器中,选择"添加角色和功能",然后在向导中选择"角色基于"安装,勾选"Active Directory域服务"。安装过程中,系统会提示提升服务器为域控制器,此时需提供DNS名称和森林功能级别。 接下来,进行AD的...
Active Directory与域服务,介绍,安装
yj11290301的博客
05-06 8150
本章将会讲解Windows服务器——Active Directory与域服务。
域渗透基础知识(二)之活动目录 Active Directory 的查询
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-01 3389
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。
什么是 Active Directory
网络技术联盟站
08-05 3354
Active Directory(AD)是由微软开发的目录服务,用于Windows网络。它最初在Windows 2000 Server中引入,现在是Windows Server操作系统的核心功能之一。Active Directory用于管理和组织网络中的用户、计算机和其他资源,提供身份验证、授权和目录服务。本文将详细介绍Active Directory的概念、架构、功能、组件、安装和配置过程,以及其在企业中的应用。
Active Directory 域服务(AD DS)
ch258563的博客
03-02 4961
Active Directory 域服务(AD DS)
Active Directory 基础概念
热门推荐
tomcat的专栏
09-28 1万+
1.概念 活动目录(Active Directory)是面向WindowsStandard ServerWindows Enterprise Server以及 WindowsDatacenter Server的目录服务。活动目录服务是Windows Server 2000操作系统平台的中心组件之一。理解活动目录对于理解WindowsServer 2000的整体价值是非常重要的。这篇关于活动目录
Active Directory的基本概念
04-09 4320
前言 本文是面对准备加入Active Directory编程的初学者的一份文章,主要是讲解Active Directory(活动目录)的一些概念和相关知识。这篇文章本来是不想写下来的,因为概念性内容的编写需要查阅很多的资料,也怕自己讲的不够明白亦或者存在局限性,但是在我入门的时候这方面的资料网上比较分散化,并没有一个统一完整的文章,而且讲解比较官方化难以理解,所以还是想把这篇文章...
FSMO五种角色的作用、查找及规划
gemini9999的专栏
04-22 874
【转帖】FSMO五种角色的作用、查找及规划作者:施卫国  FSMO中文翻译成操作主控,在说明FSMO的作用以前,先给大家介绍两个概念:  单主复制:所谓的单主复制就是指从一个地方向其它地方进行复制,这个主要是用于以前的NT4域,我们知道,在NT4域的年代,域网络上区分PDC和BDC,所有的复制都是从PDC到BDC上进行的,因为NT4域用的是这种复制机构,所以要在网络上进行对域的修改就必须在PD
Openbmc中Active Directory功能
03-27
### OpenBMC中集成和使用Active Directory功能 在OpenBMC环境中,为了支持与Active Directory (AD) 的集成,通常需要完成一系列配置步骤来确保系统能够正确验证来自AD域的身份认证请求。以下是关于如何在OpenBMC中实现这一目标的具体说明。 #### 配置Kerberos Keytab文件 Keytab 文件对于 Kerberos 身份验证至关重要,在 AD 中用于存储服务主体名称及其对应的加密密钥。通过创建并设置合适的 keytab 文件路径,可以允许 OpenBMC 使用这些凭据连接到 Active Directory 域控制器。例如: ```bash kadmin.local -q "ktadd -k /etc/openldap/ldap.keytab ldap/bridge1@NODE3.COM" ``` 上述命令会将指定的服务主体 `ldap/bridge1` 添加至 `/etc/openldap/ldap.keytab` 文件中[^1]。此操作完成后需确认该 keytab 文件具有适当的安全权限以便仅限必要的进程访问它。 #### 设置LDAP客户端参数 为了让 OpenBMC 正确解析由 AD 提供的信息,还需要调整 LDAP 客户端的相关选项。这可能涉及编辑诸如 `/etc/ldap.conf` 或其他类似的配置文档,定义像基DN(Base DN),URI 地址以及TLS 加密需求等内容。具体来说,应该包含以下几项关键条目: - **base**: 设定查询时使用的根目录树位置。 - **uri**: 明确指向活动目录服务器实例的URL地址列表。 - **tls_reqcert**: 控制是否强制执行证书验证过程;建议生产环境下启用严格模式以保障通信安全。 此外还需注意的是某些版本可能会额外依赖 SASL 绑定机制或者其他高级特性,则应参照官方手册进一步完善相应设定。 #### 启用SSSD服务管理身份源 System Security Services Daemon(SSSD) 是一种广泛应用于Linux平台上的守护程序,旨在简化本地及远程用户的登录流程。当考虑把 AD 整合进基于 Linux 构建出来的 BMC 解决方案里头去的时候,激活 SSSD 将极大地促进整个项目的进展程度。一般而言,修改其主要配置档案(`/etc/sssd/sssd.conf`)即可达成目的,其中重点部分如下所示: ```ini [sssd] services = nss, pam domains = NODE3.COM [domain/NODE3.COM] id_provider = ad access_provider = simple auth_provider = krb5 chpass_provider = krb5 cache_credentials = True krb5_store_password_if_offline = True default_shell = /bin/bash fallback_homedir = /home/%u@%d use_fully_qualified_names = False override_homedir = /home/%u ``` 以上片段展示了怎样让 SSSD 连接到名为 'NODE3.COM' 的 AD 域,并关闭完全限定域名(FQDNs)作为用户名一部分的功能。同时启用了缓存凭证的能力以防网络中断期间仍可正常工作[^2]。 #### 测试连通性和功能性 最后一步就是检验先前所做的全部更改能否顺利运作起来。可以通过尝试新增一个隶属于特定OU(组织单位)下的测试账户来进行实际演练看看效果怎么样。如果一切无误的话,那么恭喜您成功实现了 OpenBMC 对于 Microsoft Active Directory 的初步兼容! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值