联想应用方案中心
第
7
页 共
34
页
第 2 章 活动目录域设计
2.1 概述
活动目录域模型是太平保险有限公司用户和计算机管理的基础,它的设计与建立 , 包
括用户 、 用户组的划分 、 建立与存储 , 用户的身份认证方式 , 计算机命名与 DNS/WINS 域
名解析,用户域服务器的物理设计与站点分布。
活动目录域采用内置于 Windows 2000/2003 Server 的活动目录服务建立,活动目录
存储着网络上各种对象的有关信息 , 包括用户 、 计算机 、 打印机 、 应用程序 、 其它网络的
信息 , 这样易于管理员和用户查找及使用 。 活动目录服务采用结构化的数据存储作为目录
信息的逻辑层次结构的基础 。 基于活动目录构建的太平保险有限公司目录服务系统可以作
为企业基础目录服务提供给其它应用系统使用。
2.2 活动目录管理模式设计
2.2.1 基本概念
Active Directory 的逻辑结构提供了灵活的方法来设计目录层次结构,逻辑机构包
含了三个组件:域( Domain ) 、组织单元( Organizational Unit ) 、树和森林( Tree and
Forest ) 。如下图所示:一至多个域可以组成树,一至多个树可以组成森林,一个域中包
含组织单元。
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Tree
Tree
Tree
Tree
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Tree
Tree
Tree
Tree
Forest
Forest
Forest
Forest
Domain
Domain
Domain
Domain
Domain
Domain
Domain
Domain
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
OU
Logical Structure
Logical Structure
Logical Structure
Logical Structure
Domains
Domains
Domains
Domains
Organizational Units
Organizational Units
Organizational Units
Organizational Units
Trees and Forests
Trees and Forests
Trees and Forests
Trees and Forests