Windows系列:windows2003-建立域
windows2003-建立域
Active Directory
活动目录是一个包括文件、打印机、应用程序、服务器、域、用户账户等对象的数据库。
常见概念:对象、属性、容器
-
域组件(Domain Component,DC):用DNS域名代替
-
组织单位(Organization Units,OU):可包含其他对象、OU、组策略
-
域树:内含多个域的网络可设置为 domain tree 架构,例如根域 root domain 是abc.com,下面有子域 sales.abc.com, mkt.abc.com。活动域的域名采用DNS,域树内所有域共享一个 Active Directory,数据分散在各个子域内,且每个域只存储该域内部数据(用户账户、计算机账户等)
-
信任:两个域间建立“信任关系”才可访问对方域内资源,一个域加入域树后父域和子域将相互信任,信任关系具有“双向传递性”,通过 Kerberos 安全协议实现
