windows server之AD(1)
对象(Object)与属性(Attribute):例如用户,计算机,打印机等都属于对象,属性是用来描述对象特征的。 容器:容器是属性的集合,不过容器可以包含其他对象,也可以包含其他容器; 组织单位:是一个比较特殊的容器,除了包含其他对象与组织单位之外还有组策略(GroupPolicy)的功能。 域树(DomainTree):要符合DNS域命名空间的命名规则,其名称空间要有连续性,也就是说,子域的域名包含其父的域名。域树内的域共享一个AD数据库,但这个数据库是分散在各个域内的,每个域只存储属于自己域内的数据。 林(Forest):有多个域树组成,每个域树独有自己唯一的名称空间。创建第一个域树的根域就是林的根域,其域名就是林的名称。在同一个林里面,用户只要有相应的权限,就可以访问其他域树的资源,也可以在其他域树里面登录。 信任(Trust):两个域之间必须创建信任关系才可以互相访问,任何一个新加入到域树的域,都会与其上一层的父域产生相对的信任关系,这些信任关系式具备双向可传递的。 架构(Schema):定义了ADDS的对象类型与属性,例如,定义了用户对象类型内包含了哪些属性,每个属性内数据...
