活动目录解释

如果你必须向某人解释Active Directory,你会如何解释它?

当然,在这里我已经说了很多,但这是一个相当不错的半技术总结,适合与不熟悉Active Directory本身的其他人交stream,但一般都熟悉计算机和与身份validation相关的问题,授权。

Active Directory的核心是一个数据库pipe理系统。 这个数据库可以以多主方式在任意数量的服务器计算机(称为域控制器)之间进行复制(意味着可以对每个独立副本进行更改,最终它们将被复制到所有其他副本)。

企业中的Active Directory数据库可以分解为称为“Domains”的复制单元。 服务器计算机之间的复制系统可以非常灵活的方式进行configuration,即使面对域控制器计算机之间的连接故障,也可以进行复制,并可以在可能与低带宽WAN连接相连的位置之间高效地进行复制。

Windows使用Active Directory作为configuration信息的存储库。 其中最主要的是用户login凭据(用户名/密码哈希)的存储,使得计算机可以被configuration为引用该数据库以提供大量机器的集中式单点login能力(称为“成员”域”)。

访问作为Active Directory域成员的服务器托pipe的资源的权限可以通过在名为访问控制列表(ACL)的权限中从Active Directory域明确命名用户帐户,或通过创build用户帐户的逻辑分组到安全组。 有关这些安全组的名称和成员身份的信息存储在Active Directory中。

修改存储在Active Directory数据库中的logging的能力是通过安全权限来控制的,安全权限本身就是指Active Directory数据库。 通过这种方式,企业可以提供“授权控制”function,允许某些授权用户(或安全组的成员)在有限和定义的范围内的Active Directory上执行pipe理function。 例如,这将允许帮助台员工更改另一个用户的密码,但不允许将他自己的帐户放入可能授予其访问敏感资源权限的安全组中。

Windows操作系统的版本也可以执行软件安装,使用组策略修改用户的环境(桌面,开始菜单,应用程序的行为等)。 驱动此组策略系统的数据的后端存储存储在Active Directory中,因此具有复制和安全function。

最后,来自Microsoft和第三方的其他软件应用程序将额外的configuration信息存储在Active Directory数据库中。 例如,Microsoft Exchange Server大量使用Active Directory。 应用程序使用活动目录来获得上述复制,安全性和控制委派的好处。

呼! 不错,我不认为,意识stream!

超级简答:AD是存储用户login和组信息的数据库,以及驱动组策略和其他应用程序软件的configuration信息。

“想象一下,树上有一堆巨大的树枝,里面有一堆水桶,这些水桶里面有一些小钥匙,可以让你进入住在某个地区的特殊门,如果你的名字和其中一个在这些桶中的一把钥匙上,您可以打开与该钥匙匹配的门,并访问存储在那里的特殊信息。

而我的工作,作为一个活跃的目录pipe理员,是确保所有的桶,钥匙和名字蚀刻在每个都是最新的,运作良好,删除不再有用或需要时。 另外,我build立新的门保护新的房间,磨新的钥匙,允许访问,甚至水和树长,把它们所有的一起。

(从技术上讲,我更喜欢埃文的答案,但这是我如何解释。

如果这是我的妻子,我只是把它形容为一个电话目录多一点的信息。

我没有评论权利(低信誉),所以只是假设这个答案是评论埃文的答案为什么不是SQL服务器?

我记得的是,微软希望AD数据库如此健壮和自我修复,以至于不需要正常的DBA类活动,也不需要特殊的DBA。 当时(90年代早期或中期),SQL DB技术不足以满足AD的预期目的。

在activedir.org上的邮件列表上讨论了这个主题(Active Directory的最佳邮件列表.PERIOD。)

看到它像一个具有networking文件共享的SQL服务器的交叉繁殖,把这两种技术的最佳位置扔掉,剩下的就是活动目录(或任何LDAP)。

现在想象一下,你通常用来configuration一台PC的所有东西,比如设置用户,组,打印机,networking共享,访问权限等等,都可以存储在一个特定的地方,并且适用于任何(多个)计算机访问该特定的地方。

这就是微软希望我们使用Active Directory的方式。