目录服务在现代文件服务器环境中至关重要,因为它可以提供集中式用户和组管理、资源访问控制以及对文件和文件夹的快速搜索。有两种主要的目录服务用于文件服务器:Active Directory 和 LDAP。
Active Directory
Active Directory (AD) 是 Microsoft 开发的专有目录服务。它是 Windows Server 操作系统中的核心组件,用于在企业环境中管理用户、计算机和资源。AD 使用分层结构,其中组织被分为称为“域”的子单位。域进一步细分为组织单位 (OU),OU 又细分为用户和组。
AD 的主要优点包括:
集中式管理:AD 使管理员能够从一个集中式位置管理所有用户、组和计算机。安全访问控制:AD 提供了粒度访问控制,允许管理员根据用户和组的成员身份控制对文件和文件夹的访问。单点登录:AD 使用 Kerberos 进行单点登录,这意味着用户只须输入一次凭据即可访问所有受 AD 保护的资源。复制和容错:AD 通过在多个域控制器之间复制数据来提供高可用性和容错性。
LDAP
LDAP(轻量级目录访问协议)是一种跨平台、开放的目录服务协议。它被用于各种应用程序中,包括文件服务器、邮件服务器和身份验证系统。LDAP 使用树形结构,其中条目由称为“属性”的键值对组成。
LDAP 的主要优点包括:
跨平台支持:LDAP 可以在各种操作系统和应用服务器上运行。易于集成:LDAP 可以轻松集成到现有的应用程序和系统中。灵活性:LDAP 的树形结构允许高度灵活的组织结构。
文件服务器中选择目录服务
在文件服务器中选择目录服务时,必须考虑
Windows 10 为什么要集成Active Directory轻型目录服务
Active DirectoryActive Directory是指Windows 2000网络中的目录服务。
它有两个作用:1.目录服务功能。
Active Directory提供了一系列集中组织 管理和访问网络资源的目录服务功能。
Active Directory使网络拓扑和协议对用户变得透明,从而使网络上的用户可以访问任何资源(例如打印机),而无需知道该资源的位置以及它是如何连接到网络的。
Active Directory被划分成区域进行管理,这使其可以存储大量的对象。
基于这种结构,Active Directory可以随着企业的成长而进行扩展。
从仅拥有一台存储几百个对象的服务器的小型企业,扩展为拥有上千台存储数百万个对象的服务器的大型企业。
2.集中式管理。
Active Directory还可以集中管理对网络资源的访问,并允许用户只登陆一次就能访问在Active Directory上的所有资源。
Active Directory存储关于网络上对象的信息并使这些信息可以用于用户和网络管理员的目录服务。
Active Directory 允许网络用户通过单个登录过程访问网络上任意位置允许访问的资源。
它给网络管理员提供了直观的网络层次结构视图和对所有网络对象的单点管理。
更重要的是,该技术还可以用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提自下针对相关资源实施访问调用。
Active Directory 用户和计算机设计为执行日常 Active Directory 管理任务的管理工具。
这些任务包括创建、删除、修改、移动和设置存储在目录中的对象的权限。
这些对象包括组织单位、用户、联系人、组、计算机、打印机和共享的文件对象。
Active Directory 数据模型从 LDAP 数据模型演化而来的模型。
该目录用来保存对象,这些对象代表了由属性描述的各种端口的实体。
在架构中定义了可以存储在目录中的对象和对象的类。
对于对象的每个类,架构都定义了该类的实例所必须拥有的属性,并且该类可以是其的父类(该类可能有的附加属性)。
教你怎么删除dfs域根目录
2. 启动注册表编辑器并删除以下注册表项:a. 删除卷文件夹和 HKLM\SOFTWARE\Microsoft\DfsHost 下子文件夹。
b. 删除 HKLM\SYSTEM\CurrentControlSet\Services\DfsDriver\LocalVolumes, 原样保留 LocalVolumes 下所有子文件夹。
3. 从 lActiveDirectory 用户和计算机管理单元, 单击 视图 菜单上 高级功能 。
打开系统文件夹下 – DFS 配置容器。
删除 DFS 根目录在右窗格中。
注意DFS 配置数据, 也可以删除从 ActiveDirectory 使用 LDAP 或 对于与容错 DFS 根目录名 DFSFT, 域中计算机 LDAP 路径将是 CN = 配置 CN DFS -, = System, DC = A,DC = COM。
4. 步骤 1 中重新启动 DFS 服务停止。
回到顶端独立DFS 根目录和 Windows 2000 群集服务器1. 通过将 netstop dfs 在命令提示符下停止 DFS 服务。
2. 启动注册表编辑器并删除以下注册表项:a. 删除卷文件夹和 HKLM\SOFTWARE\Microsoft\DfsHost 下子文件夹。
b. 删除 HKLM\SYSTEM\CurrentControlSet\Services\DfsDriver\LocalVolumes, 原样保留 LocalVolumes 下所有子文件夹。
注:与域集成,只要删活动目录中数据即可,即步骤3
如何安装配置Active Directory
1、在开始菜单中依次单击“管理工具”→“配置您的服务器向导”菜单项。
2、打开“配置您的服务器向导”对话框。
在欢迎对话框中单击依次单击“下一步”→“下一步”按钮。
3、配置向导检测网络设置和网络连接是否正常,如果没有发现问题则打开“服务器角色”对话框。
在“服务器角色”列表中选中“域控制器”选项,并单击“下一步”按钮。
4、在打开的“选择总结”对话框中直接单击“下一步”按钮。
单击“确定”按钮即可,如图所示。
5、打开“Active Directory安装向导”对话框,在欢迎对话框中单击“下一步”按钮。
6、在打开的“操作系统兼容性”对话框中,提示用户运行旧版本Windows 系统的客户端将无法登录到Windows Server 2003系统域中。
单击“下一步”按钮。
7、打开“域控制器类型”对话框,在该对话框中需要指定这台Windows Server 2003系统服务器担任的角色。
如果要创建一个全新的域,则必须选中“新域的域控制器”单选框,并单击“下一步”按钮。
8、在打开的“创建一个新域”对话框中,AD可以把域组织成域树,然后把域树组织成森林。
如果要创建新域树中的第一个域,则需要选中“在新林中的域”单选框,并单击“下一步”按钮。
9、打开“新的域名”对话框,在“新域的DNS全名”编辑框中输入要使用的域名,并单击“下一步”按钮。
10、在打开的“NetBIOS域名”对话框中,需要为新域指定一个NetBIOS域名。
默认情况下,安装向导会将域名中分隔符最左边的部分作为NetBIOS域名。
可以保留默认值,并单击“下一步”按钮。
11、如果默认设置的NetBIOS域名与网络中其他计算机的名称相同,会提示计算机名称冲突,并自动重新设置NetBIOS域名。
12、打开“数据库和日志文件文件夹”对话框,在这里需要设置两个文件夹的路径。
如果计算机中只安装一块硬盘系统,则可以保持默认路径,并单击“下一步”按钮。
13、稍等一段时间会打开“DNS注册诊断”对话框,在列出的诊断结果中可以看到出错提示。
单击“下一步”按钮。
14、在打开的“权限”对话框中,需要设定用户和组对象的默认权限。
其实这里所说的权限主要涉及到RAS的匿名登录问题。
单击“下一步”按钮。
15、打开“目录服务还原模式的管理员密码”对话框,设置一组还原密码。
单击“下一步”按钮。
16、在“摘要”对话框中确认所做的设置正确无误,单击“下一步”按钮开始安装AD。
AD的安装过程较漫长,一般需要20~30分钟的时间。
17、安装结束后单击“完成”按钮,并根据提示重新启动计算机即可。
参考资料:网络百科活动目录
