Active Directory 網域服務概觀
目錄是階層式結構,可儲存網路上對象的相關信息。 目錄服務 (例如 Active Directory Domain Services (AD DS)) 提供儲存目錄資料的方法,並使這些資料可供網路使用者與系統管理員使用。 例如,AD DS 會儲存用戶帳戶的相關信息,例如名稱、密碼、電話號碼等等。 AD DS 也提供一種方式,讓相同網路上的授權使用者存取這項資訊。
AD DS 會將對象的相關信息儲存在網路上,讓系統管理員和用戶輕鬆地尋找及使用此資訊。 AD DS 會使用結構化數據存放區作為目錄資訊的邏輯階層式組織的基礎。
此資料存放區也稱為目錄,包含AD DS對象的相關信息。 這些物件通常包含共用的資源,例如伺服器、磁碟區、印表機,以及網路使用者和電腦帳戶。 如需 AD DS 資料存放區的詳細資訊,請參閱 目錄資料存放區。
安全性會透過登入驗證和目錄中物件的訪問控制與 AD DS 整合。 透過單一網路使用者名稱和密碼,系統管理員可以管理整個網路的目錄數據和組織,而授權的網路使用者可以存取網路上任何地方的資源。 政策式管理可以簡化甚至是最複雜的網路管理。 如需 AD DS 安全性的詳細資訊,請參閱 保護 Active Directory的最佳作法。
AD DS 也包括:
一組規則,架構,定義目錄中所包含的物件和屬性類別、這些對象的實例的條件約束和限制,以及其名稱的格式。 如需架構的詳細資訊,請參閱結構描述。
包含目錄中每個物件相關資訊的通用類別目錄。 不論實際包含數據的目錄網域為何,用戶和系統管理員都可以使用目錄來尋找目錄資訊。 如需通用類別目錄的詳細資訊,請參閱通用類別目錄。
查詢與索引機制,可以發佈物件及其內容,供網路使用者或應用程式尋找。 如需查詢目錄的詳細資訊,請參閱在 Active Directory 網域服務中搜尋。
在網路上散發目錄資料的複寫服務。 網域中的所有網域控制站都參與複寫,並包含其網域所有目錄資訊的完整複本。 目錄資料的任何變更都會複寫到網域中的所有網域控制站。 如需 AD DS 複寫的詳細資訊,請參閱 Active Directory 複寫概念。
瞭解 AD DS
本節提供核心 AD DS 概念的連結:
- Active Directory 結構和儲存技術
- 網域控制站角色
- Active Directory 架構
- 管理信任
- Active Directory 複寫技術
- Active Directory 搜尋和發布技術
- DNS 組策略設定
- Active Directory 架構技術參考
如需 AD DS 概念的詳細清單,請參閱 瞭解 Active Directory。