Aunque muchas de las tecnologías utilizadas en Active Directory han aparecido en otros productos de software, son la primera solución de red completa, con muchos sustantivos o El término puede ser desconocido, por lo que es necesario aprender más sobre los sustantivos o términos en Active Directory.
1, Espacio de nombres: Esencialmente, Active Directory es un espacio de nombres, podemos entender el espacio de nombres para resolver cualquier nombre fronterizo dado, el nombre se refiere a este límite puede proporcionar O todos los rangos de información asociados, mapeados. En términos simples, resumimos toda la información relacionada que podemos encontrar en el servidor buscando un objeto, como un usuario. Si hemos definido este usuario en el servidor, como: nombre de usuario, contraseña de usuario, unidad de trabajo, número de contacto, La dirección de la casa, etc., la suma mencionada anteriormente se entiende en general como el espacio de nombre del nombre "usuario", porque solo podemos encontrar un nombre de usuario para encontrar toda la información enumerada anteriormente. La resolución de nombres es el proceso de traducir un nombre a un objeto o información representada por el nombre. Por ejemplo, en un directorio donde se forma un directorio telefónico, podemos resolver el nombre de cada cuenta de teléfono con el número de teléfono correspondiente, en lugar de que el nombre sea el nombre, el número que es el número y no poder ser contactado horizontalmente. El sistema de archivos del sistema operativo Windows también forma un espacio de nombres, y cada nombre de archivo se puede analizar en el propio archivo (incluida toda la información que debería tener).
2, Objeto: Objeto es la entidad de información en Active Directory, que es el "atributo" que solemos ver, pero es una colección de atributos, que a menudo representa entidades tangibles, como Cuenta de usuario, nombre de archivo, etc. El objeto describe sus características básicas a través de los atributos. Por ejemplo, los atributos de una cuenta de usuario pueden incluir el nombre, el número de teléfono, la dirección de correo electrónico y la dirección del usuario del usuario.
3. Contenedor: un contenedor es parte del espacio de nombres de Active Directory. Al igual que un objeto de directorio, también tiene propiedades, pero a diferencia de un objeto de directorio, no representa una entidad tangible, sino un almacenamiento. El espacio del objeto, porque solo representa el espacio en el que se almacena un objeto, por lo que es más pequeño que el espacio de nombres. Por ejemplo, un usuario, es un objeto, pero el contenedor de este objeto está limitado al espacio de información que se puede proporcionar desde el objeto en sí, ya que solo puede proporcionar el nombre de usuario, la contraseña del usuario. Otros como: unidad de trabajo, número de contacto, dirección del hogar, etc. no forman parte del contenedor de este objeto.
4. Árbol de directorios: en cualquier espacio de nombres, un árbol de directorios es una jerarquía de contenedores y objetos. Las hojas y los nodos del árbol a menudo son objetos, y los nodos que no son hojas del árbol son contenedores. El árbol de directorios expresa cómo se conectan los objetos y también muestra la ruta de un objeto a otro. En Active Directory, el árbol de directorios es la estructura básica. Desde cada contenedor como punto de partida, puede formar un subárbol. Un directorio simple puede formar un árbol, una red informática o un dominio también puede constituir un árbol. También es muy fácil de entender. Cuando aprendimos por primera vez la computadora, ¿comenzó a partir de una comprensión completa del concepto de ruta en DOS? De hecho, este "árbol de directorios" es también una especie de "relación de ruta", si comprende el DOS. ¡"Path" cree que entender este "árbol de directorios" no es un problema!
5. Dominio: El dominio es el límite de seguridad del sistema de red WIN2K. Sabemos que la unidad más básica de una red de computadoras es el "dominio". Esto no es exclusivo de WIN2K, pero el Active Directory puede ejecutarse a través de uno o más dominios. En una computadora independiente, el dominio se refiere a la computadora en sí. Un dominio se puede distribuir en múltiples ubicaciones físicas. Al mismo tiempo, una ubicación física puede dividir diferentes segmentos de red en diferentes dominios. Cada dominio tiene su propia política de seguridad. Confíe en las relaciones en otros dominios. Active Directory puede ser compartido por varios dominios de dominio de confianza cuando se conectan varios dominios a través de una relación de confianza
6. Unidades organizativas: el tipo de objeto de directorio que es particularmente útil en un dominio es la unidad organizativa. Una unidad organizativa es un contenedor que coloca usuarios, grupos, computadoras y otras unidades en Active Directory, y las unidades organizativas no pueden incluir objetos de otros dominios. Una unidad organizativa es la unidad de acción más pequeña a la que se le puede asignar una configuración de Directiva de grupo o derechos administrativos delegados. Con las unidades organizativas, puede crear contenedores en dominios que representan jerarquías lógicas en unidades organizativas, por lo que puede administrar cuentas, configuración de recursos y uso en función de su modelo organizativo, y puede usar unidades organizativas para crear una administración escalable a cualquier tamaño. Modelo Los usuarios pueden recibir derechos administrativos para todas las unidades organizativas en el dominio o para unidades organizativas individuales. El administrador de la unidad organizativa no necesita tener los derechos de administración de ninguna otra unidad organizativa en el dominio. La unidad organizativa es un poco como nuestro grupo de trabajo en la era del NT. La autoridad administrativa se puede entender de esta manera.
7. Árbol de dominios: un árbol de dominios consta de varios dominios que comparten la misma estructura de tabla y configuración para formar un espacio de nombres continuo. Los dominios en el árbol están conectados por una relación de confianza, y Active Directory contiene uno o más árboles de dominio. Cuanto más profundo es el nivel del dominio en el árbol de dominios, más bajo es el nivel. Un "." Representa una jerarquía. Por ejemplo, el dominio child.Microsoft.com es más bajo que el nivel de dominio de Microsoft.com porque tiene dos relaciones jerárquicas, mientras que Microsoft.com solo tiene Un nivel El dominio Grandchild.Child.Microsoft.com es más bajo que Child.Microsoft.com, y la verdad es la misma.
Los dominios en el árbol de dominios están conectados por una relación de confianza transitiva bidireccional. Debido a que estas relaciones de confianza son bidireccionales y transitivas, los dominios recién creados en un árbol o bosque de dominios pueden establecer inmediatamente una relación de confianza con cada otro dominio en el árbol o bosque de dominios. Estas relaciones de confianza permiten que un proceso de inicio de sesión único autentique a los usuarios en todos los dominios en el árbol de dominios o en el bosque, pero esto no significa necesariamente que los usuarios autenticados tengan los mismos derechos y permisos en todos los dominios en el árbol de dominios. Debido a que los dominios son límites de seguridad, a los usuarios se les deben asignar los derechos y permisos apropiados para cada dominio.
8. Bosque de dominio: El bosque de dominio se compone de uno o más árboles de dominio que no forman un espacio de nombres continuo. La diferencia más obvia entre el árbol de dominio y el árbol de dominio mencionado anteriormente se encuentra en estos árboles de dominio. No hay un espacio de nombres continuo entre ellos, y el árbol de dominios está compuesto de dominios con espacios de nombres consecutivos. Sin embargo, todos los árboles de dominio en el bosque de dominio aún comparten la misma estructura de tabla, configuración y catálogo global. Todos los árboles de dominio en el bosque de dominio se establecen a través de las relaciones de confianza de Kerberos, por lo que cada árbol de dominio conoce la relación de confianza de Kerberos, y diferentes árboles de dominio pueden hacer referencia cruzada de objetos en otros árboles de dominio. El bosque de dominio tiene un dominio raíz. El dominio raíz del bosque de dominio es el primer dominio creado en el bosque de dominio. El dominio raíz de todos los árboles de dominio en el bosque de dominio establece una relación de confianza transferible con el dominio raíz del bosque de dominio.
9. Sitio: un sitio es una ubicación de red que incluye un servidor de dominio de Active Directory, generalmente una o más subredes conectadas a través de TCP /IP. Las subredes dentro del sitio están conectadas a través de una red confiable y rápida. La división del sitio permite al administrador configurar fácilmente la estructura compleja de Active Directory y hacer un mejor uso de las funciones físicas de la red para optimizar la comunicación de la red. Cuando un usuario inicia sesión en la red, el cliente de Active Directory encuentra el servidor de dominio de Active Directory en el mismo sitio. Dado que la comunicación de red dentro del mismo sitio es confiable, rápida y eficiente, es la más rápida para el usuario. Inicie sesión en el sistema de red dentro del tiempo. Debido a que el sitio está enlazado a una subred, Active Directory puede encontrar fácilmente el sitio donde se encuentra el usuario al iniciar sesión y luego encontrar el servidor de dominio de Active Directory para completar el inicio de sesión.
10. Controlador de dominio: el controlador de dominio es la computadora que utiliza el Asistente de instalación de Active Directory para configurar el servidor WIN2K. El asistente de instalación de Active Directory instala y configura componentes que proporcionan servicios de Active Directory para usuarios de red y computadoras para que los usuarios puedan elegir. El controlador de dominio almacena los datos del directorio y administra las interacciones del dominio del usuario, incluidos los procedimientos de inicio de sesión del usuario, la autenticación y las búsquedas en el directorio. Un dominio puede tener uno o más controladores de dominio. Para alta disponibilidad y tolerancia a fallas, una unidad pequeña que usa una sola red de área local (LAN) puede necesitar solo un dominio con dos controladores de dominio. Las grandes empresas con múltiples ubicaciones de red requieren uno o más controladores de dominio en cada ubicación para proporcionar alta disponibilidad y tolerancia a fallos.