Eva*_*son 99
当然,我在这里掩饰了很多,但这是一个体面的半技术总结,适合与不熟悉 Active Directory 本身但通常熟悉计算机以及与身份验证和身份验证相关的问题的其他人交流授权。
Active Directory 本质上是一个数据库管理系统。该数据库可以以多主机方式在任意数量的服务器计算机(称为域控制器)之间复制(意味着可以对每个独立副本进行更改,最终它们将被复制到所有其他副本)。
企业中的 Active Directory 数据库可以分解为称为“域”的复制单元。服务器计算机之间的复制系统可以以非常灵活的方式进行配置,即使在域控制器计算机之间出现连接故障时也允许复制,并在可能与低带宽 WAN 连接连接的位置之间进行有效复制。
Windows 使用 Active Directory 作为配置信息的存储库。这些用途中的主要用途是存储用户登录凭据(用户名/密码哈希),以便可以将计算机配置为引用此数据库,从而为大量计算机(称为“成员”)提供集中式单点登录功能。领域”)。
访问由属于 Active Directory 域成员的服务器托管的资源的权限可以通过在称为访问控制列表 (ACL) 的权限中显式命名来自 Active Directory 域的用户帐户,或通过将用户帐户的逻辑分组创建到安全组中来控制. 有关这些安全组的名称和成员身份的信息存储在 Active Directory 中。
修改存储在 Active Directory 数据库中的记录的能力是通过安全权限控制的,这些权限本身是指 Active Directory 数据库。通过这种方式,企业可以提供“控制委托”功能,以允许某些授权用户(或安全组成员)在有限和定义的范围内对 Active Directory 执行管理功能。例如,这将允许帮助台员工更改另一个用户的密码,但不允许将他自己的帐户放入可能授予他访问敏感资源权限的安全组中。
Windows 操作系统的版本还可以通过使用组策略执行软件安装、修改用户环境(桌面、开始菜单、应用程序的行为等)。驱动此组策略系统的数据的后端存储存储在 Active Directory 中,因此具有复制和安全功能。
最后,来自 Microsoft 和第三方的其他软件应用程序将附加配置信息存储在 Active Directory 数据库中。例如,Microsoft Exchange Server 大量使用 Active Directory。应用程序使用 Active Directory 来获得上述复制、安全和控制委派的好处。
哇!还不错,我不认为,对于意识流!
超级简答:AD是一个数据库,用于存储用户登录和组信息,以及驱动组策略和其他应用软件的配置信息。
Gre*_*han 14
“看,想象一棵巨大的树,四肢上有一堆水桶。这些水桶里面有小钥匙,可以让你进入住在树后面某个区域的特殊门。如果你的名字与刻在其中一个上的名字相匹配钥匙放在其中一个桶中,您可以打开与该钥匙匹配的门并访问存储在其中的特殊信息。”
作为 Active Directory 管理员,我的工作是确保刻在每个存储桶上的所有存储桶、密钥和名称都是最新的,运行良好,不再有用或不需要时将其删除。此外,我建造了保护新房间的新门,磨削了允许进入甚至浇水的新钥匙,并种植了将所有这些结合在一起的树。”
(从技术上讲,我更喜欢 Evan 的回答,但这就是我的解释方式。:)