活动目录windows活动目录管理怎么理解

活动目录的主要功能有哪些

Active Directory是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务 要想了解活动目录的功能，也就是了解活动目录是做什么用的，如何工作的，就能够很好理解了！ 由于，解释活动目录的功能，不是一句话两句话能够说明清楚的，我就在网上复制了一些内容，你看完了就差不多理解了！ 微软在Windows NT Server 4.0中就已经贯彻了目录服务的思想。

NT的"域（domain ）"的概念是目录服务的一个基本单元。

"一次登录，Single Logon"在Windows NT Server 的环境下有了具体的应用，比如 Information Server、Exchange Serv er、SQL Server等都可以与Windows NT Server的账号验证集成起来，用户一次登录就可以获得Web、Email和数据库等多种多样的网络服务。

Windows 2000 Server在Windows NT Server 4.0的基础上，进一步发展了"活动目录（Active Directory）"。

活动目录充分体现了微软产品的"ICE"，即集成性（Inte gration），深入性(Comprehensive)，和易用性(Ease of Use)等优点。

活动目录是一个完全可扩展，可伸缩的目录服务，既能满足商业ISP的需要，又能满足企业内部网和外联网的需要。

活动目录的由来 活动目录是从一个数据存储开始的。

它采用的是Exchange Server的数据存储，称为：Extens ible Storage Service （ESS）。

其特点是不需要事先定义数据库的参数，可以做到动态地增长，性能非常优良。

这个数据存储之上已建立索引的，可以方便快速地搜索和定位。

活动目录的分区是"域（Domain）"，一个域可以存储上百万的对象。

域之间还有层次关系，可以建立域树和域森林，无限地扩展。

在数据存储之上，微软建立了一个对象模型，以构成活动目录。

这一对象模型对LDAP有纯粹的支持，还可以管理和修改Schema。

Schema包括了在活动目录中的计算机、用户和打印机等所有对象的定义，其本身也是活动目录的内容之一，在整个域森林中是唯一的。

通过修改Schema的工具，用户或开发人员可以自己定义特殊的类和属性，来创建所需要的对象和对象属性。

活动目录包括两个方面：一个目录和与目录相关的服务。

目录是存储各种对象的一个物理上的容器；而目录服务是使目录中所有信息和资源发挥作用的服务。

活动目录是一个分布式的目录服务。

信息可以分散在多台不同的计算机上，保证快速访问和容错；同时不管用户从何处访问或信息处在何处，都对用户提供统一的视图。

活动目录的集成性(Integration) 微软的活动目录生动了结合了三个方面的管理内容：用户和资源管理、基于目录的网络服务，和基于网络的应用管理。

而且活动目录广泛地采纳了标准，把众多的服务都集成在一起，提供了革命性的价值。

目录管理的基本对象是用户和计算机，还包括文件、打印机等资源。

举例来说，用户对象的属性非常丰富，不但有常见的账号名、口令等，还包括邮件信箱和个人主页地址、在公司中的职位关系等，可以在活动目录中右键点击用户对象发送邮件和访问其个人主页等。

其职位关系可以在公司的内部网上有Web组织结构图的方式动态地显示出来，也可以为内部采购、费用报销等应用程序利用来实施业务逻辑。

在活动目录中，支持全局性的查找，比如查找在整个网络中的双面打印的彩色打印机等。

活动目录彻底地采用了标准协议，比如用户账号可以用User@或User@的快捷方式来表征，来登录网络等。

在此和就是两个不同的域。

但是这两个域之间有信任关系，因为y 是一个根域，是一个子域。

子域之下还可以有子域，比如sales. ，相互之间都是可传递的信任关系，构成一棵域树。

如果你的公司兼并了一家其他的公司，你的域树可以和它们的域树建立起整个的域森林来。

DNS (domain name servic e)在此充当了名字解析的功能，我们建议使用与活动目录集成的DNS Server，来保证动态更新域名和更好的复制能力。

整个域森林的所有对象，只要安全性管理许可，都可以用LDAP协议访问到。

在当今的时代，微软活动目录这种基于标准的做法，给用户带来了几乎无穷尽的益处。

活动目录集成了关键服务，如DNS、MSMQ（消息队列服务）；集成了关键应用，如电子邮件、网管、ERP等；集成了关键数据访问，如ADSI、OLE DB等；还集成了关键的安全性，如Kerberos第五版本和公开密钥基础设施等。

基于活动目录的网络基础设施服务(Directory-Enabled Networking, DEN)是微软和思科公司共同提出来的，旨在提高网络可管理性和提高网络服务质量的倡议。

在Windows 2000活动目录中，可以做到根据不同的用户或应用分配网络带宽等高级的网络管理任务，以及支持ATM网络和QoS协议等。

基于活动目录的应用服务(Directory-Enabled Application)是在Windows 2000平台上的新一代的应用程序。

应用开发员可以扩展活动目录的Schema 和 UI，通过ADSI/ADO编程，在活动目录中发布service 绑定信息，通过Group Policy配置应用程序，进行Just In Ti me应用下载和应用改变的自动通知等。

比较典型的一个基于目录的应用的例子，是NetMeeting。

在活动目录的环境中，你只要在NetMeeting中敲入同事的Email别名，就可以通过活动目录中的定位服务，与其进行对话和桌面协作等，非常方便。

活动目录的深入性(Comprehensive) 活动目录的深入性体现在企业级的可伸缩性，安全性，互操作性，编程能力和升级能力上。

活动目录既可以存储极少的几个对象，也可以存储上亿万的对象。

活动目录通过为每个域创建一个目录存储的方法来获得伸缩性。

这一个目录存储中仅仅包括了这个域中的所有对象。

当域树建立起来之后，每个域有能力搜索整个域树中所有的目录存储。

这种划分整个域树的方法，使用户所需要的信息离用户最近，响应最好。

域的目录存储还可以有很多的副本，副本之间自动地做同步，进一步提高响应速度和服务可获得性。

这种域树和域森林的方法，帮助活动目录使用容器层次来模拟一个企业的组织结构。

组织中的不同部门可以成为不同的域，或者一个域中有层次结构的组织单元（Organizational Unit, OU），从而采用层次化的命名方法来反映组织结构和进行管理授权。

顺着组织结构进行颗粒化的管理授权可以解决很多管理上的头疼问题，在加强中央管理的同时，又不失机动灵活性。

Windows NT 4.0中的很多域都可以成为OU，建立起更大的域和更简化的域关系，借助全局目录(G lobal Catalog) ，用户和管理员仍然能够迅速地找到对象和管理对象。

Windows 2000可以在现存的Windows NT 4.0的环境中工作，保护现有的投资；微软也提供一系列的工具帮助4.0的用户迁移到Wi ndows 2000的目录环境中。

微软提供Directory Connector使活动目录与Exchange Server 5.5、NDS的目录服务同步，并且Exchange 6.0干脆就采用了Windows 2000作其目录服务。

在活动目录中，目录存储只有一种形式，即域控制器（Domain Controller），包括了完整的域目录的信息，不再有主域控制器和备份域控制器的区别。

所有的域控制器在用户访问和提供服务方面都是相同的。

它们之间的同步是采用了一种先进的多主复制的技术，称为Update Sequence Numbers (USN)。

每个服务器跟踪其复制伙伴的最新USN列表，保证及时更新并且更新不会有冲突或相互覆盖等。

Windows 2000的安全性服务（如Kerberos，PKI和智能卡等）和活动目录紧密结合。

活动目录存储了域安全政策的信息，比如域口令的限制政策、系统访问权限等，实施了基于对象的安全模型和访问控制机制。

在活动目录中的每个对象都有一个独有的安全性描述，定义了浏览或更新对象属性所需要的访问权限。

但是，当LDAP客户端访问活动目录时，操作系统会实施访问安全控制，而不是由活动目录来决定访问控制的。

Windows 2000 安全性和活动目录相辅相成，可以共同完成任务和协同管理。

活动目录的易用性(Ease of Use) 一个功能强大的目录服务如果不能易于使用，也不是一个好的目录服务。

活动目录的易用性，也是Windows 2000整体Simplicity的一个体现。

微软始终抱着这样的信仰：必须是大家乐于使用易于使用的技术，才是真正的好技术。

因此，微软的活动目录也在此下了很大的功夫。

先说一下活动目录的安装。

Windows NT Server 4.0的用户可能不习惯Windows 20 00 Server的做法：所有的新安装都是安装成为Member Server，目录服务都需要事后用Dcprom o的命令特别安装。

目录服务还可以卸载，而不用象在安装Windows NT 4.0那样，一开始就要定终身：区分域控制器还是Member Server，两者之间不可转换。

Dcpromo是一个图形化的向导程序，引导用户一步一步地建立域控制器，可以新建一个域森林，一棵域树，或者仅仅是域控制器的另一个备份，非常方便。

很多其他的网络服务，比如DNS Server、DHCP Server和 Certificate Server等，都可以在以后与活动目录集成安装，便于实施策略管理等。

在活动目录安装之后，主要有三个活动目录的微软管理界面（MMC），一个是活动目录用户和计算机管理，主要用于实施对域的管理；一个是活动目录的域和域信任关系的管理，主要用于管理多域的关系；还有一个是活动目录的站点管理，可以把域控制器置于不同的站点。

一般局域网的范围内，为一个站点，站点内的域控制器之间的复制是自动进行的；站点间的域控制器之间的复制，需要管理员设定，以优化复制流量，提高可伸缩性。

从活动目录管理界面，还可以对SDOU(站点、域和组织单元的统称)右键点击，启动组策略（Group Policy）的管理界面，实施对对象的细致管理。

对于SDOU，管理员还可以方便地进行管理授权。

右键点击SDOU就可以启动"管理授权向导"，一步一步地设定哪些管理员对于哪些对象有什么样的管理权限。

比如说企业内部技术支持中心的管理员，只有复位用户口令的权限，没有创建和删除用户账号的权限。

这种更细致的管理方法，成为"颗粒化"。

另外，活动目录还充分地考虑到了备份和恢复目录服务的需要。

Windows 2000备份工具中有专门备份活动目录的选项，在出现意外事故的时候，可以在机器启动时按F8进入安全模式，来进行目录服务的恢复，保证减少灾难的恶性影响。

windows server 2008 什么是活动目录

活动目录数据库包括数据库文件NTDS.dit和日志文件。

考虑到最佳性能，在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中，同时要根据网络的规模，保证磁盘上有充足的剩余空间。

由于活动目录数据库是一个自我维护的系统，一般来说不需要日常维护(除备份外)。

然而有时出现下列情况，可能对其进行管理： 　　磁盘空间低、当前硬件失败、在全局编辑大量删除或移除后需要恢复物理空间。

　　活动目录数据库的管理包括移动、压缩(碎片整理)等。

　　本实验以Windows Server 2008 R2之一活动目录部署的环境为操作环境。

　　实验要求： 　　压缩活动目录数据库，将活动目录数据库移动到c:ntds 　　实验步骤： 　　1、系统备份。

为了防止实验失败，在实验前强烈推荐对系统进行备份(略) 　　2、查看活动目录数据库的相关信息(如下图) 　　 　　 　　 　　3、停止活动目录服务(可以在服务管理控制台services.msc或在命令行状态运 ntds停止) 　　 　　4、输入ntdsutil回车。

然后依次键入activate instance ntds、files命令。

　　 　　以是命令的使用帮助。

可以使用integrity数据库的逻辑完整性等操作 　　 　　5、输pact to c:，压缩活动目录数据库，将压缩后的文件放在c:。

压缩完成后，需将c:ntds.dit文件复制到原来文件夹，并删除文件夹的*.log日志文件。

　　 　　以下是进行移动操作 　　6、键入move db to c:ntds.这个命令将完成将数据库文件复制到c:ntds.系统会自动检测这个文件夹是否存在(如果不存在，会自动建立这个文件夹)，同时，在计算机重新启动后，会自动设置这个文件夹的安全性。

　　 　　7、键入move logs to c:ntds移动日志文件。

　　 　　8、按两次quit退出ntdsutil命令。

　　9、重新启动计算机。

通过事件查看器查看相关日志和c:ntds的相关信息(安全性，文件)，看系统是否工作正常。

　　更多SQL Server 2008 R2 企业版教程，尽在数据库软件 /special/shujuku

安装活动目录需要什么

您好,安装必须具有本地管理员权限,操作系统版本必须满足条件（windows server 2008除WEB版外都满足） 本地磁盘至少有一个分区是NTFS文件系统.有TCP/IP设置（IP地址、子网掩码等）。

有相应的DNS服务器支持(如果没有安装时会自动帮你设置) 当满足以上几个条件后，就可以安装活动目录了. 运行dcpromo命令，打开“Active Directoty域服务安装向导”然后按照向导提示进行设置即可.具体可以参考 /article/a1ce480.html

windows server2008中使用什么命令可以启用活动目录安装向导

安装活动目录 打开Active Directoty 域服务安装向导 运行dcpromo命令，打开“Active Directoty域服务安装向导” windows server 2008怎么安装域控制器活动目录 阅读操作系统兼容性说明，单击“下一步”按钮 windows server 2008怎么安装域控制器活动目录 在“选择某已部署配置”页面中，选择“在新林中新建域” windows server 2008怎么安装域控制器活动目录 在“命名林根域”页面中输入目录林根域的域名。

windows server 2008怎么安装域控制器活动目录 在“设置林功能级别”页面中选择林功能级别。

windows server 2008怎么安装域控制器活动目录 在“设置域功能级别”页面中选择域功能级别 windows server 2008怎么安装域控制器活动目录 在“其他域控制器选项”页面中选择“DNS服务器” windows server 2008怎么安装域控制器活动目录 在“数据库、日志文件和SYSVOL的位置”页面中，接受默认的设置，单击“下一步”按钮， windows server 2008怎么安装域控制器活动目录 在“目录服务还原魔石的amdinistrator密码”页面中，输入一个强密码，单击“下一步”按钮 windows server 2008怎么安装域控制器活动目录 在“摘要”页面中，检查所有的选择，如果有某一项不正确，可以单击“上一步”返回，如果没有问题。

单击“下一步”按钮 windows server 2008怎么安装域控制器活动目录 开始安装和配置活动目录服务 windows server 2008怎么安装域控制器活动目录 当安装完成后单击“完成”按钮，之后服务器会重启。

windows server 2008怎么安装域控制器活动目录 然后点击重启就可以了 windows server 2008怎么安装域控制器活动目录

windows活动目录管理怎么理解

增强功能编辑windows server 2012中增强的功能如下： 图形用户界面 图形用户界面（graphical user interface，gui）——windows server 2012由metro设计语言开发，因此外观体验和windows 8相似，在server core模式下安装情况除外。

管理员不需要重新重装，可以在server core 和 gui选项之间切换。

地址管理 地址管理（address management）——windows server 2012有一个ip地址管理（ipam）角色，用以发现、监测、审计和管理网络的ip地址空间。

hyper-v hyper-v ——hyper-v 3.0提供可扩展的虚拟交换机，允许虚拟网络扩展功能。

这在之前版本中很难甚至无法实现。

活动目录 活动目录（active directory）——活动目录也有了一些改进。

基于powershell的部署向导可以远程运行，在向导非本地运行的情况下，帮助管理员将基于云计算的服务器加载到域控制器。

powershell脚本中包含此过程中使用到的命令的副本，此过程完成后，powershell脚本实现附加域控制器的自动化，允许大规模部署活动目录。