Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Katalog to hierarchiczna struktura, która przechowuje informacje o obiektach w sieci. Usługa katalogowa, taka jak usługi Active Directory Domain Services (AD DS), udostępnia metody przechowywania danych katalogu i udostępniania tych danych użytkownikom sieci i administratorom. Na przykład usługi AD DS przechowują informacje o kontach użytkowników, takich jak nazwy, hasła, numery telefonów itd. Usługi AD DS umożliwiają również autoryzowanym użytkownikom w tej samej sieci dostęp do tych informacji.
Usługi AD DS przechowują informacje o obiektach w sieci i ułatwiają administratorom i użytkownikom znajdowanie i używanie tych informacji. Usługi AD DS korzystają z ustrukturyzowanego magazynu danych jako podstawy logicznej i hierarchicznej organizacji informacji w katalogu.
Ten magazyn danych, znany również jako katalog, zawiera informacje o obiektach usług AD DS. Te obiekty zwykle obejmują udostępnione zasoby, takie jak serwery, woluminy, drukarki i konta użytkowników sieci i komputerów. Aby uzyskać więcej informacji na temat magazynu danych usługi AD DS, odnieś się do Directory data store.
Zabezpieczenia są zintegrowane z usługami AD DS za pośrednictwem uwierzytelniania logowania i kontroli dostępu do obiektów w katalogu. Za pomocą jednej nazwy użytkownika i hasła sieci administratorzy mogą zarządzać danymi katalogu i organizacją w całej sieci, a autoryzowani użytkownicy sieci mogą uzyskiwać dostęp do zasobów w dowolnym miejscu w sieci. Administracja oparta na zasadach ułatwia zarządzanie nawet najbardziej złożoną siecią. Aby uzyskać więcej informacji na temat zabezpieczeń usług AD DS, zobacz Najlepsze rozwiązania dotyczące zabezpieczania usługi Active Directory.
Usługi AD DS obejmują również:
Zestaw reguł, schemat , który definiuje klasy obiektów i atrybutów zawartych w katalogu, ograniczenia i ograniczenia dotyczące wystąpień tych obiektów oraz format ich nazw. Aby uzyskać więcej informacji na temat schematu, zobacz Schema.
globalny katalog, który zawiera informacje o każdym obiekcie w katalogu. Użytkownicy i administratorzy mogą używać wykazu do znajdowania informacji o katalogu niezależnie od domeny katalogu, która rzeczywiście zawiera dane. Aby uzyskać więcej informacji na temat wykazu globalnego, zobacz Global catalog.
mechanizm zapytań i indeksów, dzięki czemu obiekty i ich właściwości można publikować i znajdować przez użytkowników sieci lub aplikacje. Aby uzyskać więcej informacji na temat wykonywania zapytań dotyczących katalogu, zobacz Wyszukiwanie w usługach Active Directory Domain Services.
Usługa replikacji , która dystrybuuje dane katalogowe w sieci. Wszystkie kontrolery domeny w domenie uczestniczą w replikacji i zawierają pełną kopię wszystkich informacji o katalogu dla ich domeny. Każda zmiana danych katalogu jest replikowana do wszystkich kontrolerów domeny w domenie. Aby uzyskać więcej informacji na temat replikacji usług AD DS, zobacz Pojęcia dotyczące replikacji usługi Active Directory.
Zrozumienie usług AD DS
Ta sekcja zawiera linki do podstawowych pojęć związanych z usługami AD DS:
- Struktura i technologie magazynowania usługi Active Directory
- Role Kontrolera Domeny
- Schemat usługi Active Directory
- zarządzanie relacjami zaufania
- technologie replikacji usługi Active Directory
- technologie wyszukiwania i publikacji w usłudze Active Directory
- ustawienia zasad grupy DNS
- Dokumentacja techniczna dotycząca schematu usługi Active Directory
Aby uzyskać szczegółową listę pojęć dotyczących usług AD DS, zobacz Understanding Active Directory.