活动目录是微软为解决分布式windows网络集中化管理应用的一项关键产品,它的核心思想和协议源自于早期NOVELL的类似技术。今天的活动目录总结起来功能无外乎于以下三项:
1、集中化的身份验证
利用AD数据库,将分散在windows客户机上的用户管理体系集中到DC上,实现一个用户在任何节点的漫游能力。同时微软的其他产品也不同程度的可以与这个集中化的身份认证体系集成,譬如Exchange,ISA,SMS,甚至Office等等。除此以外,由于开放的LDAP协议,使得第三方产品也可以集成到这个统一的身份验证体系中来。
2、集中化的资源检索
由于AD具有影射网络共享资源,集成DFS等能力,再加上统一的身份认证,使得将分散在网络上的资源集中检索和权限控制变得可能。从理论上说,管理员可以利用AD的这一特性,建立一个完全分布式的文件存储系统,将专用的文件服务器,网络存储系统,客户机上的分散存储集中起来管理和应用。
3、集中化的权限与策略控制
由于身份验证的集中化,用户的权限管理自然也可以集中化。同时更重要的是利用可分法的GPO,AD实现了将分散在Windows客户机上的组策略集中控管的能力。众所周知,组策略是微软提供的利用注册表开关和脚本控制Windows特性的有效工具,集中化的组策略实现了管理员对整个windows网络中客户机的批量操控。
二、活动目录的优势
活动目录技术从早期的NT到如今的2008,已经发展出一个相当庞大的技术构架。从单一的水平域管理,扩展到可以通过站点和森林扩展出庞大的域结构。达到了微软所希望的解决方案服务一个跨国机构的目标。同时,与其他厂商的类似产品相比,活动目录与微软产品的深度集成也从侧面延伸了活动目录的功能。譬如Exchange Server构建在AD之上,得到一个集成的邮件解决方案、ISA Server构建在AD之上,得到一个集成的防火墙解决方案、Office和Sharepoint构建在AD之上,得到一个企业内部集中化办公解决方案、乃至SQLserver数据库、SMS、RRAS、CA、RADIUS、iis、Cluster、WSUS甚至最简单的DHCP Server,都可以与AD集成,实现“集中化”的管控。不但如此、他们其中的一些甚至是必须与AD集成才可以使用。基于AD的微软产品构架,从理论上来说可以解决企业IT环境中绝大部分需求和问题。 三、中国企业为什么部署活动目录?windows产品的广泛使用,使得几乎每一个企业都拥有或大或小的Windows网络环境,同时市场的需要也培养出了一大批熟悉微软产品的SA,微软还为他们颁发MCSE和MVP证书。各种各样的技术文章和培训教材也充满了网络、在各个社区中很容易找到关于活动目录的讨论和技术文章。这使得很多企业的IT管理人员在面临一些实际需求时,首先想到的就是活动目录,大量的企业部署了活动目录。甚至于很多SE认为活动目录就是一个完美的IT管理解决方案。
那么,中国的企业究竟为什么部署活动目录呢?笔者在很多社区和讨论群中与第一线的SA们进行过深入讨论,总结为以下几种:
1、为了EMAIL
企业需要一个邮件服务器、于是SA想到了微软的Exhange Server。为了实现Exchange Server,所以必须部署AD。
2、为了集中化验证和文件权限控制
企业需要员工能在任何一台计算机上工作,希望他们有自己的网络帐号,同时企业的文件服务器也需要这样的帐号来区分访问者,为不同部门和不同的员工部署不同的文件访问9 7 3 1 2 3 4 8 :
本文来源:不详 作者:佚名