桌面標(biāo)準(zhǔn)化-AD活動(dòng)目錄

       Active Directory（活動(dòng)目錄）是微軟Windows Server中，負(fù)責(zé)架構(gòu)中大型網(wǎng)絡(luò)環(huán)境的集中式目錄管理服務(wù)（Directory Services），在Windows 2000 Server開始內(nèi)置于Windows Server產(chǎn)品中，它處理在組織中的網(wǎng)絡(luò)對(duì)象，對(duì)象可以是用戶，組群，電腦，網(wǎng)域控制站，郵件，配置文件，組織單元，樹系等等，只要是在活動(dòng)目錄結(jié)構(gòu)定義檔（schema）中定義的對(duì)象，就可以存儲(chǔ)在活動(dòng)目錄數(shù)據(jù)檔中，并利用活動(dòng)目錄 Service Interface來(lái)訪問(wèn)，實(shí)際上，許多活動(dòng)目錄的管理工具都是利用這個(gè)接口來(lái)調(diào)用并使用活動(dòng)目錄的數(shù)據(jù)。

       活動(dòng)目錄也被做為微軟部分服務(wù)器軟件與網(wǎng)域構(gòu)連的數(shù)據(jù)結(jié)構(gòu)，例如Microsoft Exchange Server 2003-2019，均使用AD來(lái)存儲(chǔ)其個(gè)人信箱數(shù)據(jù)（透過(guò)創(chuàng)建新的活動(dòng)目錄 Schema），并將AD列為建置Exchange Server的必要條件。

       活動(dòng)目錄最早在1996年出現(xiàn)，并在Windows 2000中首次問(wèn)世，研發(fā)代號(hào)為Cascade，并歷經(jīng)Windows 2000、Windows Server 2003的演化，當(dāng)前AD已成為成熟的目錄服務(wù)組件，在Windows Server 2008中，AD更擴(kuò)展其角色至五種服務(wù)（包含證書、聯(lián)合、權(quán)限控管與輕量級(jí)服務(wù)等）。

AD活動(dòng)目錄給企業(yè)基礎(chǔ)架構(gòu)解決方案價(jià)值，具體體現(xiàn)在：

- 統(tǒng)一存儲(chǔ)和管理企業(yè)IT系統(tǒng)的用戶賬戶，提供單一可靠的用戶身份管理和用戶身份驗(yàn)證，提供給各個(gè)業(yè)務(wù)系統(tǒng)和管理系統(tǒng)使用；

- 為應(yīng)用系統(tǒng)提供身份驗(yàn)證；

- 集中管理域中的計(jì)算機(jī)；

- 桌面標(biāo)準(zhǔn)化：系統(tǒng)部署、補(bǔ)丁更新服務(wù)、KMS激活服務(wù)、軟件分發(fā)、資產(chǎn)管理、文檔中心；

- 集中分配管理用戶名及密碼；

- 提供一組服務(wù)器作為“身份認(rèn)證”和“登錄”服務(wù)器，也就是“域控制器”；

- 對(duì)域中的資源維護(hù)一個(gè)可供搜索的索引，方便用戶查找可以查找整個(gè)網(wǎng)絡(luò)資源；

- 允許建立不同級(jí)別的用戶，限制用戶在域中的活動(dòng)范圍，如該用戶無(wú)法自行安裝軟件。

域架構(gòu)示意圖