活动目录 - 它是什么？它是如何工作的？

Active Directory (AD) 是一种目录服务，负责组织和管理网络资源，例如用户帐户、计算机、打印机以及连接到域的其他设备。

在本文中，我们将讨论 Active Directory 及其重要性。它是如何工作的？使用 Active Directory 的好处。

什么是活动目录（AD）？

Active Directory 是一种网络范围的目录服务，它组织有关系统的信息，并使 IT 专业人员和用户可以轻松查找和使用。

它依赖于结构化数据存储作为目录信息的逻辑分层结构的基础。

它为其所有成员提供单点登录功能。这使得尝试访问不同机器时变得更加容易。

Active Directory 中有哪些服务？

还有其他 Active Directory 服务，如下所示

• Active Directory 域服务 (AD DS)

Active Directory 域服务 (AD DS) 是 Active Directory 中的主要服务之一，它存储有关分层结构数据的信息并使网络用户和管理员可以访问这些信息。

• 轻量级目录服务

Active Directory 轻型目录服务 (AD LDS) 为没有基础结构功能的应用程序提供目录服务。

Active Directory 轻型目录服务 (AD LDS) 提供数据存储和用于访问数据存储的目录服务。 AD LDS 使用 API 来访问应用程序数据。

AD LDS 不具备 Active Directory 的基础结构功能。

• 轻量级目录访问协议 (LDAP)

LDAP 是一组用于查询和修改在 TCP/IP 上运行的目录服务的协议。 LDAP 目录服务基于客户端-服务器模型。

LDAP 的常见用途是提供一个存储用户名和密码的中心位置。这允许许多不同的应用程序和服务连接到 LDAP 服务器来验证用户。

• Active Directory 证书服务 (AD CS)

Active Directory 证书服务 (AD CS) 实现公钥基础结构 (PKI) 功能、支持个性化并在 Windows 域上提供安全功能。它可以创建、验证和撤销公钥证书。

AD CS 是 Windows Server 中的服务器角色，提供用于颁发和管理公钥证书的可自定义服务。

• Active Directory 联合身份验证服务 (AD FS)

Active Directory 联合身份验证服务 (AD FS) 允许用户在访问跨组织边界的系统和应用程序时通过单点登录 (SSO) 体验进行身份验证。

AD FS 允许创建可用于在您的域与云或其他组织中的应用程序之间提供单点登录的声明。

• Active Directory 权限管理服务器 (AD RMS)

Active Directory 权限管理服务 (AD RMS) 是一种服务器角色，与 AD 配合提供数据加密和权限保护。

AD RMS 允许个人和管理员通过 IRM 策略指定对文档、工作簿和演示文稿的访问权限。这有助于防止未经授权的人员打印、转发或复制敏感信息。

为什么活动目录很重要？

Active Directory 对于大多数组织来说至关重要，因为它提供了一种组织资源的方法，同时可以轻松地跨大型网络跟踪用户信息，从而提高组织的效率。

它可用于根据用户的对象类型、组成员身份或两者来控制用户对资源的权限。

• Active Directory 分层数据库使网络资源的管理和访问变得更加容易。
• 安全性 - 它提供卓越的安全性、高级管理工具和快速信息访问等功能。与其他目录服务相比，Active Directory 还具有许多优势，您可以在此处阅读有关 Active Directory 优势的信息。
• 可扩展性 - 它使组织能够在单个容器中管理大型对象，这与其他目录不同，因为它具有多主复制模型。
• 它为用户提供了强大的安全选项。 Active Directory 数据保护功能可防止未经授权的用户查看数据。
• 它提供自动安全更新，确保您的设备始终安全可靠，无需任何手动干预。
• 它提供强大的安全性和合规性功能，例如密码策略、数据加密和审核，可应用于 Active Directory 域服务 (AD DS) 中的特定对象或容器。
• Active Directory 安装有预定义对象，例如用户帐户和组。可以根据需要修改这些对象的属性并添加新对象。

酷提示：如何使用 PowerShell 打开 Active Directory 用户和计算机 UI。

结论

希望以上关于Active Directory及其核心组件（如Active Directory服务）的详细指南对您有所帮助。

Active Directory 是一种企业级目录服务。它可用于集中身份验证和授权，存储有关网络用户和计算机的信息，以及控制对公司或组织中的文件和其他资源的访问。

PowerShell 有一个 Active Directory 模块，可以使用 Active Directory 并使用其 cmdlet 管理 Active Directory。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。