1、深入解析Active Directory：从基础到高级应用

深入解析Active Directory：从基础到高级应用

1. Active Directory基础

1.1 是否需要Active Directory

在构建网络环境时，需要考虑是否引入Active Directory。Active Directory能提供集中化的管理，适合大型企业网络，可统一管理用户、计算机和资源。若网络规模较小，管理需求简单，可能并不一定需要。

1.2 基础概念

1.2.1 架构（Schema）

架构定义了Active Directory中对象的类型和属性。它是Active Directory的蓝图，规定了可以创建哪些对象以及这些对象具有哪些属性。例如，用户对象可能包含姓名、邮箱等属性，这些都由架构定义。

1.2.2 Active Directory的两面性

Active Directory有逻辑和物理两个方面。逻辑方面包括域、组织单位等，用于组织和管理对象；物理方面则涉及域控制器、站点等，影响数据的存储和复制。

1.3 Windows Server 2008中的新特性

1.3.1 新服务

• Active Directory Lightweight Directory Services（AD LDS） ：轻量级的目录服务，适用于对资源要求较低的应用场景。
• Active Directory Federation Services（AD FS） ：实现不同组织间的单点登录，方便用户在多个系统间无缝访问。
<