Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Обзор доменных служб Active Directory

Bill Mathers|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Каталог представляет собой иерархическую структуру, хранит сведения об объектах в сети. Служба каталогов, например доменных служб Active Directory (AD DS), предоставляет методы для хранения данных каталога и предоставление этих данных сетевым пользователям и администраторам. Например AD DS хранит сведения об учетных записях пользователей, таких как имена, пароли, номера телефонов и т. д. и позволяет другими авторизованными пользователями в той же сети, для доступа к этой информации.

Active Directory хранит сведения об объектах в сети и упрощает эти сведения для администраторов и пользователей найти и использовать. Active Directory использует структурированное хранилище данных как основу для логической, иерархической организации сведений каталога.

Это хранилище данных, также известные как каталог содержит сведения об объектах Active Directory. Эти объекты обычно включают общие ресурсы, такие как серверы, тома, принтеры и учетные записи пользователей и компьютеров сети. Дополнительные сведения о хранилище данных Active Directory см. в разделе хранилище данных каталога.

Безопасность интегрирована с Active Directory посредством проверки подлинности и управления доступом к объектам в каталоге. С единым входом в сеть администраторы могут управлять данными каталога и организации во всей сети и прошедшие проверку сетевые пользователи имеют доступ к ресурсам в сети. Администрирование на основе политики облегчает управление даже самые сложные сети. Дополнительные сведения о безопасности службы каталогов Active Directory см. Общие сведения о безопасности.

Active Directory также включает:

  • Набор правил схемы, определяющий классы объектов и атрибуты содержащиеся в каталоге, ограничения и ограничения на экземпляры этих объектов и формат имен. Дополнительные сведения о схеме см. в разделе схемы.

  • A глобального каталога, содержащий сведения о каждом объекте в каталоге. Это позволяет пользователям и администраторам находить данные каталога независимо от того, какие домена в каталоге фактически содержит данные. Дополнительные сведения о глобальном каталоге см.

  • A механизм запросов и индексации, так что объектов и их свойств могут быть опубликованы и найти пользователей в сети или приложениям. Дополнительные сведения о запросе каталога см.

  • A служба репликации, распределяет данные каталога по сети. Все контроллеры домена в домене участвуют в репликации и содержат полную копию всех сведений каталога для своего домена. Любые изменения данных каталога реплицируются на все контроллеры домена в домене. Дополнительные сведения о репликации службы каталогов Active Directory см.

Общие сведения о Active Directory

В этом разделе содержит ссылки на основные понятия Active Directory:

Подробный список концепций Active Directory см. в разделе Active Directory общие сведения о.

© 2017 Microsoft