本文详细介绍了如何在Windows2003环境中建立ActiveDirectory域,包括DNS配置、域的创建过程、域控制器的角色、对象和属性管理、以及域间信任关系和复制机制。同时涵盖了查看系统日志和WindowsXP加入域的方法。
windows2003-建立域
Active Directory
活动目录是一个包括文件、打印机、应用程序、服务器、域、用户账户等对象的数据库。
常见概念:对象、属性、容器
-
域组件(Domain Component,DC):用DNS域名代替
-
组织单位(Organization Units,OU):可包含其他对象、OU、组策略
-
域树:内含多个域的网络可设置为 domain tree 架构,例如根域 root domain 是abc.com,下面有子域 sales.abc.com, mkt.abc.com。活动域的域名采用DNS,域树内所有域共享一个 Active Directory,数据分散在各个子域内,且每个域只存储该域内部数据(用户账户、计算机账户等)
-
信任:两个域间建立“信任关系”才可访问对方域内资源,一个域加入域树后父域和子域将相互信任,信任关系具有“双向传递性”,通过 Kerberos 安全协议实现
AC间称为隐性信任关系(implicit trust) -
林:一个网络内多个域树组成一个“林(forest)”,每个域树都有自己唯一的命名空间(域名)。第一个域树的根域也是整个林
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
