AD伺服器搭建父子域

① 活動目錄是什麼

問題一：活動目錄是什麼 這問題我建議你去微軟官方網站帶的那個搜索引擎搜.
好多人不理解活動目錄干什麼的.主要是沒接觸中大型的商務環境.簡單來說就是你的公司如果就5個人你做網管肯定就覺得也許linux更有優勢.但是如果你公司光是天天坐辦公室的雇員就上百,甚至250或者更多白領.你公司為這幫人稅後工資每月每個人都要到2000,4000,6000人民幣.那個時候,那網管部門他一定會喜歡上集中管理的方便的,圖形化的工具.

所以,有活動目錄,

1.能集中管理所有windows賬戶,管他們的賬戶登錄密碼,管他們許可權,限制他們別用ooxx的東西禍害企業網路.另外維護起來也減少網管這邊的負擔.

2.能和exchang郵件伺服器/客戶端系統聯動,如果網管部門勤快的話,可以把所有雇員每個人的基本信息輸里頭,每個員工都能方便查任何一個公司雇員的電話,郵件,想通過商務方式聯系誰特方便.這在公司上規模以後特有用.保證公司無紙化辦公.書面的,基本什麼都走郵件.

3.伺服器整合,統一.你公司的office網路,你的共享文件伺服器,公司內部wiki,內部實時通信.還有別的好多服務,你只要在伺服器一安裝,自動和活動目錄整合,你不論去哪,只要微軟的生產力伺服器軟體的服務,一次活動目錄賬戶驗證,到處通行.所以當企業夠大的時候,這還是比較方便了.無論部署維護還是用戶使用.

別的.其實還有好多不錯的東西,但我感覺還就那麼回事.以上那三個在現網當中是給我印象最深刻的.不過如果你不用微軟你用誰?IBM的?也不便宜.

如果規模不大,需求單一.用linux滿足辦公環境的生產力軟體需求也可以.但是現實社會不是那麼回事啊.一旦公司規模一上來,一定會考慮windows的這種解決方式.沒辦法的選擇,其實是.

問題二：WINDOWS活動目錄的作用? 一、活動目錄的由來
談到活動目錄最使人容易想起的就是DOS下的「目錄」、「路徑」和Windows9X/ME下「文件夾」，那個時候的「目錄」或「文件夾」僅代表一個文件存在磁碟上的位置和層次關系，一個文件生成之後相對來說這個文件的所在目錄也就固定了（當然可以刪除、轉移等，現在不考慮這些），也就是說它的屬性也就相對固定了，是靜態的。這個目錄所能代表的僅是這個目錄下所有文件的存放位置和所有文件總的大小，並不能得出其它有關信息，這樣就影響到了整體使用目錄的效率，也就是影響了系統的整體效率，使系統的整個管理變得復雜。因為沒有相互關聯，所以在不同應用程序中同一對象要進行多次配置，管理起來相當繁鎖，影響了系統資源的使用效率。為了改變這種效率低下的關系和加強與Internet上有關協議的關聯Microsoft公司決定在WIN2K中全面改革，也就是引入活動目錄的概念。理解活動目錄的關鍵就在於「活動」兩個字，千萬不要將「活動」兩個字去掉而僅僅從「目錄」兩個字去理解，那你我理來理去一定還是不能脫離原來在DOS下目錄或Windows9x下的文件夾，正因為這個目錄是活動的，所以它是動態的，它是一種包含服務功能的目錄，它可以做到「由此及彼」的聯想、映射，如找到了一個用戶名，就可聯想到它的賬號、出生信息、E-mail、電話等所有基本信息，雖然組成這些信息的文件可能不在一塊。同時不同應用程序之間還可以對這些信息進行共享，減少了系統開發資源的浪費，提高了系統資源的利用效率。

活動目錄包括兩個方面：目錄和與目錄相關的服務。目錄是存儲各種對象的一個物理上的容器，從靜態的角度來理解這活動目錄與我們以前所結識的「目錄」和「文件夾」沒有本質區別，僅僅是一個對象，是一實體；而目錄服務是使目錄中所有信息和資源發揮作用的服務，活動目錄是一個分布式的目錄服務，信息可以分散在多台不同的計算機上，保證用戶能夠快速訪問，因為多台機上有相同的信息，所以在信息容氏方面具有很強的控制能力，正因如此，不管用戶從何處訪問或信息處在何處，都對用戶提供統一的視圖。

二、相關名詞術語

雖然活動目錄中用到的許多技術在其他軟體產品中也已經出現過，但作為全面的整體網路方案還是首次亮相，其中有許多名詞或術語或許是聞所未聞的，所以有必要詳細了解

一下活動目錄的有關名詞或術語。

1、名字空間：從本質上講，活動目錄就是一個名字空間，我們可以把名字空間理解為任何給定名字的解析邊界，這個邊界就是指這個名字所能提供或關聯、映射的所有信息范圍。通俗地說就是我們在伺服器上通過查找一個對象可以查到的所有關聯信息總和，如一個用戶，如果我們在伺服器已給這個用戶定義了講如：用戶名、用戶密碼、工作單位、聯系電話、家庭住址等，那上面所說的總和廣義上理解就是「用戶」這個名字的名字空間，因為我們只輸入一個用戶名即可找到上面我所列的一切信息。名字解析是把一個名字翻譯成該名字所代表的對象或者信息的處理過程。舉例來說，在一個電話目錄形成一個名字空間中，我們可以從每一個電話戶頭的名字可以被解析到相應的電話號碼，而不是象現在一樣名字是名字，號碼歸號碼，根本不能橫向聯系。Windows *作系統的文件系統也形成了一個名字空間，每一個文件名都可以被解析到文件本身（包含它應有的所有信息）。

2、對象： 對象是活動目錄中的信息實體，也即我們通常所見的「屬性」，但它是一組屬性的 *** ，往往代表了有形的實體，比如用戶賬戶、 文 件名等。對象通過屬性描述它的基本特徵，比如，一個用戶賬號的屬性中可能包括用戶姓名、 電話號碼、 電子郵件地址和家庭......>>

問題三：什麼是活動目錄？幹嘛的？作用是？。。。。等等。。。。 Active Directory簡介
活動目錄（ActiveDirectory）是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目錄服務。（Active Directory不能運行在Windows WebServer上，但是可以通過它對運行Windows Web Server的計算機進行管理。）ActiveDirectory存儲了有關網路對象的信息，並且讓管理員和用戶能夠輕松地查找和使用這些信息。ActiveDirectory使用了一種結構化的數據存儲方式，並以此作為基礎對目錄信息進行合乎邏輯的分層組織。

Microsoft Active Directory 服務是Windows 平台的核心組件，戶為用戶管理網路環境各個組成要素的標識和關系提供了一種有力的手段。[編輯本段]目錄形式的數據存儲人們經常將數據存儲作為目錄的代名詞。目錄包含了有關各種對象 [例如用戶、用戶組、計算機、域、組織單位（OU）以及安全策略] 的信息。這些信息可以被發布出來，以供用戶和管理員的使用。

問題四：安裝活動目錄需要什麼 您好,安裝必須具有本地管理員許可權,操作系統版本必須滿足條件（windows server 2008除WEB版外都滿足） 本地磁碟至少有一個分區是NTFS文件系統.有TCP/IP設置（IP地址、子網掩碼等）。有相應的DNS伺服器支持(如果沒有安裝時會自動幫你設置)
當滿足以上幾個條件後，就可以安裝活動目錄了.

運行dcpromo命令，打開「Active Directoty域服務安裝向導」然後按照向導提示進行設置即可.具體可以參考 jingyan./...0

問題五：什麼是活動目錄，它有哪些部分組成，各部分又有怎樣的 活動目錄（ActiveDirectory）：有1、名字空間 2、對象 3、容器 4、目錄樹 5、域 6、組織單元 7、域樹 8、域林 9、站點 10、域控制器等組成,活動目錄包括兩個方面：目錄和與目錄相關的服務.目錄是存儲各種對象的一個物理上的容器,從靜態的角度來理解這活動目錄與我們以前所結識的「目錄」和「文件夾」沒有本質區別,僅僅是一個對象,是一實體；而目錄服務是使目錄中所有信息和資源發揮作用的服務,活動目錄是一個分布式的目錄服務,信息可以分散在多台不同的計算機上,保證用戶能夠快速訪問,因為多台機上有相同的信息,所以在信息容氏方面具有很強的控制能力,正因如此,不管用戶從何處訪問或信息處在何處,都對用戶提供統一的視圖.

問題六：活動目錄的特點是什麼? 最主要的特點就是――賬號集中管理，可供郵件、文件訪問等許多應用程序提供賬號資源。
靈活的架構部署（集團式――父子域；多地域公司――單域多站點；小公司單域單站點；並購――雙向信任）

容災性――角色分擔

標准LDAP協議叮口，可與其他IT應用提供基本賬號信息

問題七：活動目錄有哪些功能？ 動目錄是從一個數據存儲開始的。它採用的是Exchange Server的數據存儲，稱為：Extens ible Storage Service （ESS）。其特點是不需要事先定義資料庫的參數，可以做到動態地增長，性能非常優良。這個數據存儲之上已建立索引的，可以方便快速地搜索和定位。活動目錄的分區是域（Domain），一個域可以存儲上百萬的對象。域之間還有層次關系，可以建立域樹和域森林，無限地擴展。
在數據存儲之上，微軟建立了一個對象模型，以構成活動目錄。這一對象模型對LDAP有純粹的支持，還可以管理和修改Schema。Schema包括了在活動目錄中的計算機、用戶和列印機等所有對象的定義，其本身也是活動目錄的內容之一，在整個域森林中是唯一的。通過修改Schema的工具，用戶或開發人員可以自己定義特殊的類和屬性，來創建所需要的對象和對象屬性。

活動目錄包括兩個方面：一個目錄和與目錄相關的服務。目錄是存儲各種對象的一個物理上的容器；而目錄服務是使目錄中所有信息和資源發揮作用的服務。活動目錄是一個分布式的目錄服務。信息可以分散在多台不同的計算機上，保證快速訪問和容錯；同時不管用戶從何處訪問或信息處在何處，都對用戶提供統一的視圖。

問題八：什麼是活動目錄 活動目錄（Active Directory），又俗稱AD域，是面向伺服器操作系統的目錄服務。活動目錄服務的軟體，就包含在伺服器操作系統中。隨著操作系統的不斷升級，活動目錄也隨之升級誕生了不同的版本。比如Windows 2012活動目錄、windows 2008活動目錄，windows 2003活動目錄,windows 2000活動目錄。