AD
AD (Active Directory,活动目录)是微软对目录服务数据库的实现。活动目录使用 LDAP 作为主要访问协议,它存储有关各种对象的对象,如用户账户,计算机账户,组和 Kerberos 使用的所有相关凭据,以便管理员和用户轻松查询和使用这些数据。
ADDS
ADDS(Active Directory Domain Service,活动目录域服务)是Active Directory的一部分,是AD的核心组件之一。
LDAP
既然有目录数据库,就需要目录访问协议去访问,LDAP 就是用于访问目录服务数据库的协议之一
X.500标准定义
例如:CN=DC01,OU=Domain Controllers,DC=sec,DC=com
1、DC
DC(Domain Component,域组件)类似于 DNS 的每个元素,DC 对象表示使用 DNS 来定义名称空间的 LDAP 树的顶部。
如:xie.com,以逗号作为分隔,分开的每个单元都可以看成一个域组件
2、OU
在活动目录数据库定义了 OU(Organization Unit,组织单元),最多可以有四级,每级最长 32 字符串,可以为中文。如 OU=Domain Controllers 就是一个组织单元,组织单位中包含对象、容器、还可以包含其他组织单位,组织单位还可以链接组策略。
3、CN
CN(Common Name,通用名称)是对象的名称,最大长度 80 个字符,可以为中文,一个用户名为张三,那么张三就是 CN;一个计算机名为 Win7,那么 Win7 就是 CN
4、DN
活动目录中每个对象都有完全唯一的 DN(Distinguished Name,可分辨名称),其包含对象到 LDAP 名称空间跟的整个路径。DN 有三个属性,分别是DC、OU、CN。从右(根)向左(叶)的结构。
5、RDN
RDN(Relative Distinguished Name,相对可分辨名称),两个对象可以具有相同的 RDN,但不能具有相同的 DN。
6、UPN
UPN(User Principal Name,用户主体名称)是用户的可分辨名称,在域内是唯一的。如域xie.com中的 administrator 用户,它的 UPN 为 administrator@xie.com
7、Container
在活动目录中定义了Container容器类。容器是一些属性的集合,容器内可以包含其他对象,如用户、计算机,但容器不能在嵌套其他容器和 OU,计算机默认在 CN=Users 容器,用户默认在 CN=Users 容器中
8、FQDN
FQDN(Fully Qualified Domain Name,全限定域名)是同时带有主机名和域名的名称。如域xie.com下的 win7 主机,其 FQDN 名为 Win7.xie.com