內容簡介
AD就是Active Directory 是指Windows 2000網路中的目錄服務。
它有兩個作用:
1.目錄服務功能。
Active Directory提供了一系列集中組織 管理和訪問網路資源的目錄服務功能。Active Directory使網路拓撲和協定對用戶變得透明,從而使網路上的用戶可以訪問任何資源(例如印表機),而無需知道該資源的位置以及它是如何連線到網路的。
Active Directory被劃分成區域進行管理,這使其可以存儲大量的對象。基於這種結構,Active Directory可以隨著企業的成長而進行擴展。從僅擁有一台存儲幾百個對象的伺服器的小型企業,擴展為擁有上千台存儲數百萬個對象的伺服器的大型企業。
2.集中式管理。
Active Directory還可以集中管理對網路資源的訪問,並允許用戶只登入一次就能訪問在Active Directory上的所有資源。
Active Directory存儲關於網路上對象的信息並使這些信息可以用於用戶和網路管理員的目錄服務。Active Directory 允許網路用戶通過單個登錄過程訪問網路上任意位置允許訪問的資源。它給網路管理員提供了直觀的網路層次結構視圖和對所有網路對象的單點管理。
更重要的是,該技術還可以用來確保只有那些經過授權的用戶或應用程式方可獲準在具備安全保障的前提自下針對相關資源實施訪問調用。
Active Directory 用戶和計算機
設計為執行日常 Active Directory 管理任務的管理工具。這些任務包括創建、刪除、修改、移動和設定存儲在目錄中的對象的許可權。這些對象包括組織單位、用戶、聯繫人、組、計算機、印表機和共享的檔案對象。
Active Directory 數據模型
從 LDAP 數據模型演化而來的模型。該目錄用來保存對象,這些對象代表了由屬性描述的各種連線埠的實體。在架構中定義了可以存儲在目錄中的對象和對象的類。對於對象的每個類,架構都定義了該類的實例所必須擁有的屬性,並且該類可以是其的父類(該類可能有的附加屬性)。
身份和設備
Active Directory管理員可以設立規則來測試用戶身份,或者Active Directory測試這個特點的身份可以訪問什麼角色和組。IT員工還可以將設備規範狀態和身份進行配對,以保證正確的人在使用滿足策略的設備訪問敏感的應用程式。
一些Active Directory套用只允許域成員或加入工作區間的設備訪問,所以IT可以對存儲實施加密。其他情況下,某些套用可能只是用來閱讀或者分享內容的,這種情況下IT只需要強制地進行身份控制即可。
控制的擴展
Active Directory可以用來對本地部署的套用建立控制,Active Directory同樣也可以對雲服務例如Office 365或者其他能被Active Directory聯合和保護的雲套用。
企業只需要安裝Azure Active Directory Connect,Active Directory可以替代不穩定的DirSync產品。Azure Active Directory Connect對於那些大部分使用本地套用,也使用Microsoft Azure套用的業務來說非常有用。
代碼無需更改
Active Directory FS其中一個最有益的功能是能強制對本地套用和雲套用進行多重認證,而Active Directory無需對套用代碼做任何修改。
使用Active Directory FS進行認證的話,Active Directory應用程式需要能識別請求——要支持大部分流行的協定,包括OAuth 2.0、OpenID Connect、SAML或WS-Federation——之後IT才能讓Active Directory處理複雜的多重認證。這樣子每個月只需要花費適度的EMS許可證消費和一些工作時間就可以讓現有的套用非常的安全。