2.2.1活动目录与域

活动目录(Active Directory) 是一种目录服务，它存储有关网络对象(如用户、组、计算机、共享资源、打印机和联系人等)的信息，并将结构化数据存储作为目录信息逻辑和分层组织的基础，以便管理员比较方便地查找并使用这些网络信息。

活动目录是在Windows 2000 server 中推出的新技术，它最大的突破性和成功执意也就在于它全新引入了活动目录服务（AD Directory Service），使Windows 2000 Server 与Internet上的各项服务和协议的联系更加紧密。通过在Windows 2000 Serverr 的基础上进一步扩展，Windows Server 2008提高了活动目录的多功能性、可管理性及可靠性。

而在Windows Server 2008中，活动目录服务有了一个新的名称：Active Directory Domain Service（ADDS）。名称的改变意味着微软对Windows Server 2008的活动目录进行了较大的调整，增加了功能强大的新特性，例如新增了只读域控制器（RODC）的域控制器类型，更新了活动目录域服务安装向导，可重启的活动目录域服务，快照查看以及增强的Ntdsutil命令等，并且对原有特性进行了增强

认识活动目录的逻辑结构 活动目录结构是指网络中所有用户、 计算机以及其他网络资源的层次关系， 就像一个大

型仓库中分出若干个小储藏问， 每个小储藏间分别用来存放东西 。 通常活动日录的结构可以分为逻辑结构和物理结构， 分别包含不同的对象 。

活动目录的逻辑结构非常灵活， 日录中的逻辑单元包括域、 组织单位( Organiza，iona1

uni，， ou)、域树和域林。 .

1. 域

域是在 windows NT/2000/2008/2008网络环境中组建客户机/服务器网络的实现方式。所谓域，是由网络管理员定义的一组计算机集合，实际上就是一个网络。在这个网络中，至少

有一台称为域控制器的计算机， 充当服务器角色 。 在域控制器中保存着整个网络的用户账号及目录数据库，. 即活动目录。 管理员可以通过修改活动目录的配置来实现对网络的管理和控制， 如管理员可以在活动目录中为每个用户创建域用户账号， 使他们可登录域并访问域的资源。 同时， 管理员也可以控制所有网络用户的行为， 如控制用户能否登录、 在什么时间登录、登录后能执行哪些操作等 。 而域中的客户计算机要访问域的资源， 则必须先加入域， 并通过管理员为其创建的域用户账号登录域，才能访问域资源，同时，也必须接受管理员的控制和管理。构建域后， 管理员可以对整个网络实施集中控制和管理 。