目录是一种分层结构,用于存储网络上有关对象的信息。 诸如 Active Directory 域服务 (AD DS) 之类的目录服务提供用于存储目录数据并使此数据可供网络用户和管理员使用的方法。 例如,AD DS 存储有关用户帐户的信息,例如名称、密码、电话号码等。 AD DS 还为同一网络上的授权用户提供了访问此信息的方法。
AD DS 将有关对象的信息存储在网络上,并使管理员和用户能够轻松查找和使用此信息。 AD DS 使用结构化数据存储作为目录信息的逻辑分层组织的基础。
此数据存储(也称为目录)包含有关 AD DS 对象的信息。 这些对象通常包括共享资源,如服务器、卷、打印机以及网络用户和计算机帐户。 有关 AD DS 数据存储的详细信息,请参阅 目录数据存储。
安全性通过登录身份验证和对目录中对象的访问控制与 AD DS 集成。 使用单个网络用户名和密码,管理员可以在整个网络中管理目录数据和组织,经授权的网络用户可以在网络上的任何位置访问资源。 基于策略的管理简化了即使最复杂的网络的管理。 有关 AD DS 安全性的详细信息,请参阅 保护 Active Directory 的最佳做法。
AD DS 还包括:
一组规则( 即架构)定义目录中包含的对象和属性类、这些对象的实例的约束和限制及其名称的格式。 有关架构的详细信息,请参阅架构。
全局编录,包含有关目录中每个对象的信息。 无论实际包含数据的目录域如何,用户和管理员都可以使用目录来查找目录信息。 有关全局编录的详细信息,请参阅全局编录。
一种查询和索引机制,以便对象及其属性可由网络用户或应用程序发布和发现。 有关查询目录的详细信息,请参阅在 Active Directory 域服务中搜索。
一种复制服务,可在整个网络中分发目录数据。 域中所有域控制器均参与复制,并包含其域的所有目录信息的完整副本。 对目录数据的任何更改均复制到域中的所有域控制器。 有关 AD DS 复制的详细信息,请参阅 Active Directory 复制概念。
了解 AD DS
本部分提供核心 AD DS 概念的链接:
- Active Directory 结构和存储技术
- 域控制器角色
- Active Directory 架构
- 管理信任
- Active Directory 复制技术
- Active Directory 搜索和发布技术
- DNS 组策略设置
- Active Directory 架构技术参考
有关 AD DS 概念的详细列表,请参阅 了解 Active Directory。