簡介 Active Directory 網域服務
Active Directory 網域服務簡介
Directory 在生活中隨處可見,紀錄電話資料的叫做 telephone directory,紀錄檔案資料的叫做 file directory。假如將 directory 加以整理,我們就可以快速地找出想要的資訊,這就是 directory service 提供的服務。
而 Active Directory 的 directory 則是儲存使用者帳戶、電腦帳戶、印表機與共用資料夾等物件,儲存這些物件的地點稱為 directory database。Active Directory Domain Services (AD DS) Active Directory 網域服務就是負責 directory database 的儲存、新增、刪除、修改、查詢等工作。Active Directory 網域服務可用在一台電腦、一個小型區域網路或數個廣域網路的結合,包含所有範圍內的物件,例如使用者帳戶、檔案、印表機等等。
名稱空間 Naming
名稱空間 Naming是指規劃好的一個區域範圍,在此區域範圍中,透過某個名稱來搜尋出與該名稱有關的資訊,在 Windows Server 內的 NTFS 檔案系統就是一個名稱空間,我們可以在檔案系統中找到某個檔案的內容,大小,修改日期等資訊。
在 Active Directory 網路服務中,AD 就是一個名稱空間,我們可以透過物件名稱來查找該物件所有相關屬性與資訊,在 AD DS 中,常與 DNS 做整合,名稱空間也是採用 DNS 架構,例如 AD DS 的網域名稱可以命名為 msdn.com。
物件與屬性
在 AD DS 中,所有的資源是以物件存在,並且以屬性來描述其特性,例如使用者是一個物件類型,而姓、名、登入帳戶等資料則是該物件的屬性。