Active Diretory 全攻略（一）－－目录服务

核心提示：首先先来学习几个重要的基本概念：一、目录服务目录是记载特定环境中一组对象的相关信息，比如电话号码簿记载一些地区的电话号码，Active Diretory 全攻略（一）－－目录服务，目录也就具有以下特性：1、查询性能高，2、层次式结构，在实际中，可根据需求，3、能够区分对象，保持名称唯一

首先先来学习几个重要的基本概念：

一、目录服务

目录是记载特定环境中一组对象的相关信息，比如电话号码簿记载一些地区的电话号码。

目录也就具有以下特性：1、查询性能高，2、层次式结构，3、能够区分对象，保持名称唯一。

目录服务也就是能够提供查询，新建，删除，或修改目录中的对象信息。

目录数据结构：如下目录树，分为容器对象和非容器对象

对象的命名方式：1、给每一对象以RDN（Relative Distinguished Name--相对识别名称），在目录树中各对象允许相同的RDN，但在同一容器中的对象，RDN不能相同。RDN加上上层一直到顶所有对象的RDN形成DN,最底层的RDN放在DN的最左边.例如，“C=US”表示此对象代表国家（COUNTRY）与对象名称（US）；“O=FLAG”表示此对象代表机构组织（ORGANIZATION）与对象名“FLAG"，若是RDN为"DC=US",DC表示DOMAIN COMPONENT,OU=PRODUCT表示此对象代表单位(ORGANIZATION UNIT),CN=FRANKIE KE表示对象代表一般名称(COMMON NAME).

在这里提一下：目录服务的主流标准---LDAP，即是目录服务遵循的公开标准，让不同的客户端可以访问目录中的信息。就如软考制定出来的报考条件，不同学历的人都可以报考。

二、Active Directory目录服务

AD是目录服务中的一种，也是以对象为单位，并采用层次式结构来组织对象。

AD中的对象有两项特性：1、GUID（GLOBALLY UNIQUE IDENTIFIER）--全域惟一识别单元：是一组数字来识别。2、ACL：各对象中都有一份ACL，ACL其实是记载着安全性主体（如用户、组、计算机）对对象的写入、读取、审核等的访问权限。就比如，系统管理员有完全控制的权限，A用户只有写入权限。在实际中，可根据需求，下层对象可继承上层的ACL。