企业服务中出场率最高的活动目录AD到底是什么？本文带您好好了解一下！

来源：网络技术联盟站 链接：https://www.wljslmz.cn/19639.html

如果您从事 IT 管理工作，那么活动目录一定很熟悉，这是一种由 Microsoft 为 Windows 网络域开发的数据库服务，本文瑞哥给大家普及一下什么是活动目录？活动目录的工作原理是什么？

一、什么是活动目录？

• 英文全称：Active Directory
• 英文简写：AD

以下我们将以AD代表活动目录。

AD是 Microsoft 的专有目录服务，它在 Windows Server 上运行，管理员可以使用AD进行管理权限和对网络资源的访问。在AD中，数据以对象的形式存储，包括用户、组、应用程序和设备，这些对象根据其名称和属性进行分类。

二、AD提供哪些服务？

AD主要提供以下五种服务：

2.1 AD DS

AD DS英文全称：Active Directory Domain Services，中文意思：AD域服务，AD DS是 Windows 域中的基础和主要目录服务。

AD DS负责存储和验证网络资源，监督网络中域控制器之间的复制和通信。

2.2 AD LDS

AD LDS英文全称：Active Directory Lightweight Directory Services，中文意思：AD轻型目录服务，为独立于AD及其限制的应用程序提供目录服务，也可以作为具有多个 AD LDS 实例的独立目录运行。

2.3 AD FS

AD FS英文全称：Active Directory Federation Services，中文意思：AD联合身份验证服务，有助于联合身份管理和对应用程序的单点登录访问。

2.4 AD CS

AD CS英文全称：Active Directory Certificate Services，中文意思：AD证书服务，充当证书颁发机构，并在 AD 环境中提供公钥基础结构功能。

2.5 AD RMS

AD RMS英文全称：Active Directory Rights Management Services，中文意思：AD权限管理服务，使用信息权限管理来管理和限制对 AD 网络中文档的访问。

三、AD 的结构

AD 不关心网络拓扑或 DC，它只是在逻辑上构建资源。因此，AD 不是通过物理位置查找资源，而是通过名称查找资源，AD 遵循以下层次结构：

3.1 Forest

Forest是一棵或多棵 AD 树的集合，它是层次结构中的顶级容器，并在树之间创建逻辑分离，在 AD 中创建的第一个域将自动生成一个Forest，一个Forest可以有一个或多个具有一个或多个域的树，Forest中的树也共享相同的架构，这意味着对象中的所有内容都将在Forest中的所有域中复制。

3.2 Tree

Tree，树是以分层方式连接的一系列域，所有域都使用相同的 DNS 命名空间，它们是同一域树的一部分，并且在父域和子域之间自动创建信任，例如，如果将“wljslmz.cn”添加到名为“img”的域中，它将被命名为“img.wljslmz.cn” ”。

3.3 Domain

Domain，域是 AD 中容器和对象的逻辑单元，域包含用户、组、计算机的层次结构，域还包含用于标识域的 DNS 名称、可应用于用户、组和计算机的策略、为域中的资源提供身份验证和授权的安全服务和其他域，一个域可以有多个子域。

四、AD的优点

• 集中控制和监控：AD 服务为管理员提供了一个中心位置，可以控制几乎所有与用户访问和网络权限相关的事情。
• 无缝的用户体验：一旦设置了 AD 基础架构并执行了所有权限策略，用户就可以享受流畅的访问，即使使用云服务，AD 也可以确保用户在访问资源时不会出现延迟。
• 满足不同需求的不同类型：有许多替代版本的 AD 可用于不同的场景，例如 AD 联合服务、AD 目录应用程序代理等。
• 单点登录： AD 提供单点登录以允许访问域中任何服务器上可用的网络资源。
• 可扩展性： AD 使公司能够在单个容器中管理大量对象，这与其他目录不同，因为它具有多主复制模型。

总结

AD活动目录依靠其可靠性和可扩展性，使得其在企业中出场率极高，AD不仅可以集中管理您的网络资源，还可以使网络更加安全。

本文主要介绍了AD的定义、结构、优点，希望本文可以帮助您了解AD，最后感谢您的阅读！！