活動目錄ActiveDirectory指的是什么

這期內容當中小編將會給大家帶來有關活動目錄ActiveDirectory指的是什么，文章內容豐富且以專業的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

活動目錄（ActiveDirectory）提供集中組織、管理和控制對網絡資源訪問的方法，是Windows2000操作系統的新內容，它在實施組織的網絡、進而實現組織的商業目標中占有重要地位。

可以從三個方面來介紹活動目錄（ActiveDirectory）：

1）存儲：活動目錄ActiveDirectory即Windows2000Server目錄服務，可分層存儲網絡對象的信息，并向管理員、用戶和應用程序提供這些信息。

2）結構：使用活動目錄ActiveDirectory，可以根據結構組織網絡及其對象，這些結構包括域、目錄樹、目錄林、信任關系、部門（OU）和站點。

3）相互通信：活動目錄ActiveDirectory以標準目錄訪問協議為基礎，因此能夠與其他目錄服務進行交互操作，并可接受遵守這些協議的第三方應用程序的訪問。

活動目錄（ActiveDirectory）的優點在于：

1）與DNS集成。活動目錄ActiveDirectory使用域名系統(DNS)。DNS是一種Internet標準服務，它將用戶能夠讀取的計算機名稱（例如mycomputer.microsoft.com）翻譯成計算機能夠讀取的數字Internet協議(IP)地址（由英文句號分隔的四組數字）。這樣，在TCP/IP網絡計算機上運行的進程即可相互識別并進行連接。

2）靈活的查詢。用戶和管理員如果要通過對象屬性快速查找網絡中的對象，可使用“開始”菜單中的“查找”命令、桌面上的“網上鄰居”圖標或者是ActiveDirectory用戶和計算機管理單元。例如，您可以按照一個用戶帳戶的姓名、電子郵件名、辦公地點或其他屬性查找該用戶。而且,使用全局編錄優化了查找信息的操作。

3）可擴展性。活動目錄ActiveDirectory是可擴展的；也就是說，管理員既可以在架構中添加新的對象類別，也可在原有的對象類別中添加新屬性。架構包含每個對象類別的定義，以及能夠存儲于目錄中的每個對象類別的屬性。例如，您可能會為User對象添加PurchaseAuthority屬性，然后將每個用戶的購買權限額保存為用戶帳戶的一部分。

4）基于策略的管理。組策略是在初始化時應用于計算機或用戶的配置設置。所有組策略設置都包含在應用于活動目錄站點、域或部門的組策略對象（GPO）中。GPO設置決定了對目錄對象和域資源的訪問權限、用戶可使用的域資源（如應用程序），以及這些域資源針對其用途的配置方式。

5）可伸縮性。活動目錄ActiveDirectory包括一個或多個域，每個域均有一個或多個域控制器，由此，您能夠對目錄進行自由擴展，從而滿足所有網絡的需求。多個域可合并成一個域目錄樹，多個域目錄樹可合并成一個目錄林。在只有一個域的最簡單的網絡結構中，該域既是一個目錄樹，又是一個目錄林。

6）信息復制。活動目錄ActiveDirectory使用多主機復制，使您可以更新任何域控制器中的目錄。在一個域中部署多個域控制器還提供了容錯能力和負載平衡功能。因為這些域控制器包含同樣的目錄數據，所以，如果域內的一個域控制器速度變慢、停止或出現故障，同一域內的其他域控制器即可提供必要的目錄訪問功能。

7）信息安全。在Windows2000操作系統中，用戶身份驗證和訪問控制的管理都與活動目錄ActiveDirectory完全結合在一起，這是該系統的一項關鍵性安全功能。活動目錄ActiveDirectory將身份驗證集中進行。不僅可以定義對目錄中每個對象的訪問控制，還可定義對每個對象的每個屬性的訪問控制。此外，活動目錄還為安全策略提供了存儲區和應用范圍。

8）互操作性。由于活動目錄ActiveDirectory以標準目錄訪問協議（例如輕型目錄訪問協議(LDAP)）為基礎，因此它能夠與其他采用這些協議的目錄服務進行交互操作。有些應用程序編程接口(API)--例如活動目錄服務接口（ADSI）--允許開發者訪問這些協議。

上述就是小編為大家分享的活動目錄ActiveDirectory指的是什么了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業資訊頻道。