活动目录

1.了解活动目录的基本知识

 活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

 
2. 什么是活动目录

 活动目录包括两个方面：目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器，从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别，仅仅是一个对象，是一实体；而目录服务是使目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，因为多台机上有相同的信息，所以在信息容氏方面具有很强的控制能力，正因如此，不管用户从何处访问或信息处在何处，都对用户提供统一的视图。

3.什么是OU

 组织单元（Organizational Units，OU）
　　
　　 ◆ OU是域下面的容器对象，用于组织对活动目录对象的管理，是Windows 2000中最小的管理单元；
　　
　　 ◆ OU可用来匹配一个企业的实际组织结构，域的管理员可以指定某个用户去管理某个OU；
　　
　　 ◆ OU也可以像域一样做成树状的结构，即OU下面还可以有OU；
　　
　　 ◆ 使用OU可取代Windows NT4.0的多域网络，参见图1。
　　

4.了解LDAP

 LDAP是Internet标准的目录访问协议，用于访问、检索活动目录中的资源。LDAP是目录存取协议（DAP）的简便版，是一个X.500目录存取协议。Windows2000中不仅兼容LDAP协议，微软建立Windows2000作为LDAP服务器，用LDAP来读写活动目录。

5.了解活动目录中的几个基本对象的属性

 域（Domain）
　　
　 ◆ 域是Windows 2000 活动目录的核心单元，是共享同一活动目录的一组计算机集合；
　　
　　 ◆ 域是安全的边界，在缺省的情况下，一个域的管理员只能管理他自己的域，一个域的管理员要管理其他的域，需要专门的授权；
　　
　　 ◆ 域是复制单位，一个域可包含多个域控制器，当某个域控制器的活动目录数据库修改以后，会将此修改复制到其他所有域控制器。
　　

6. 公司活动目录的基本结构

7. 活动目录的用途