Active Directory基础
跳到导航
跳到搜索
Active Directory是什么
Active Directory (AD)是一个数据库和一组服务,可将用户与其完成工作所需的网络资源关联起来
Active Directory工作原理
Active Directory主服务是Active Directory域服务(AD DS),这是Windows Server操作系统的一部分。运行AD DS的服务器称为域控制器(DC)。组织通常具有多个DC,并且每个DC具有整个域的目录的副本。在一个域控制器内对目录进行的更改(例如更新密码或删除用户帐户)会复制到其他DC,使它们保持最新。全局目录服务器是一个DC,用于存储其域的目录中所有对象的完整副本以及林中其他所有域的所有对象的部分副本;这使用户和应用程序可以找到其林的任何域中的对象。运行Windows(而不是Windows Server)的台式机、笔记本电脑和其他设备可以是Active Directory环境的一部分,但不运行AD DS。AD DS依赖多个既定的协议和标准,包括LDAP(轻型目录访问协议)、Kerberos和DNS(域名系统)。
务必要了解的是,Active Directory仅适用于内部部署的Microsoft环境。云中的Microsoft环境使用Azure Active Directory,其与内部部署环境中的同名目录具有相同的用途。AD和Azure AD是彼此独立的,但是如果贵组织同时具有内部部署和云IT环境,则可以使它们在一定程度上协同工作(混合部署)