Översikt över Active Directory Domain Services

• Gäller för:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

En katalog är en hierarkisk struktur som lagrar information om objekt i ett nätverk. En katalogtjänst, till exempel Active Directory Domain Services (AD DS), tillhandahåller metoder för att lagra katalogdata och göra dessa data tillgängliga för nätverksanvändare och administratörer. AD DS lagrar till exempel information om användarkonton, till exempel namn, lösenord, telefonnummer och så vidare. AD DS ger också ett sätt för behöriga användare i samma nätverk att komma åt den här informationen.

AD DS lagrar information om objekt i nätverket och gör den här informationen enkel för administratörer och användare att hitta och använda. AD DS använder ett strukturerat datalager som grund för en logisk, hierarkisk organisation av kataloginformation.

Det här datalagret, även kallat katalogen, innehåller information om AD DS-objekt. Dessa objekt omfattar vanligtvis delade resurser som servrar, volymer, skrivare och nätverksanvändare och datorkonton. Mer information om AD DS-datalagret finns i Directory-datalager.

Säkerheten är integrerad med AD DS via inloggningsautentisering och åtkomstkontroll till objekt i katalogen. Med ett enda användarnamn och lösenord för nätverket kan administratörer hantera katalogdata och organisation i hela nätverket, och behöriga nätverksanvändare kan komma åt resurser var som helst i nätverket. Principbaserad administration underlättar hanteringen av även det mest komplexa nätverket. Mer information om AD DS-säkerhet finns i Metodtips för att skydda Active Directory.

AD DS innehåller även:

• En uppsättning regler, schema, som definierar klasserna för objekt och attribut som finns i katalogen, begränsningar och begränsningar för instanser av dessa objekt och formatet på deras namn. Mer information om schemat finns i Schema.

• En global katalog som innehåller information om varje objekt i katalogen. Användare och administratörer kan använda katalogen för att hitta kataloginformation oavsett vilken katalogdomän som faktiskt innehåller data. Mer information om den globala katalogen finns i Global katalog.

• En fråge- och indexmekanism, så att objekt och deras egenskaper kan publiceras och hittas av nätverksanvändare eller program. För mer information om att söka i katalogen, se Söka i Active Directory Domain Services.

• En replikeringstjänst som distribuerar katalogdata över ett nätverk. Alla domänkontrollanter i en domän deltar i replikering och innehåller en fullständig kopia av all kataloginformation för domänen. Alla ändringar av katalogdata replikeras till alla domänkontrollanter i domänen. Mer information om AD DS-replikering finns i Active Directory Replication Concepts.

Förstå AD DS

Det här avsnittet innehåller länkar till grundläggande AD DS-begrepp:

• Active Directory-struktur och lagringstekniker
• Domänkontrollantens Roller
• Active Directory-schema
• Hantera förtroenden
• Tekniker för replikering av Active Directory
• Active Directory Sök- och Publiceringstekniker
• DNS-grupprincipinställningar
• Teknisk referens för Active Directory-schema

En detaljerad lista över AD DS-begrepp finns i Understanding Active Directory.