1.什么是活动目录?活动目录有哪些优点?
答:活动目录是Windows Server 2008最为重要的功能之一,它提供了用于
存储目录数据并使该数据可由网络用户和管理员使用的方法。
优点: (1)基于策略的管理
           (2)扩展性
           (3)课调性
           (4)信息复制
           (5)与DNS的集成
           (6)与其他目录服务实现内部操作
           (7)灵活的查询
           (8)信息安全性
2.什么是域、域树、森林?
答:域是目录服务的基本管理单位,是对象(如计算机、用户等)的容器。这些对象有相同的安全需求、复制过程和管理。域模式最大的好处就是它的一网络登录能力,任何用户只要在域中有一个账户,就可以漫游网络。同时域还是安全的边界,域管理员只能管理域的内部,除非其他的域显示地赋予了他管理权限,他才能访问或管理其他的域。
一个域可以是其他域的子域或父域,这些子域、父域构成了一棵树—域树(Domain Tree)。域树是由多个域组成的,这些域共享同一结构和配置,形成一个连续的名字空间,共享相同的DNS域名后缀。域树中的域层次越深,级别越低,一个”.”代表了一个层次,例如,域child.Microsoft.com比Microsoft.com这个域的级别低。
多棵树就构成了森林(Forest)。森林中的每棵域树拥有它自己的唯一的命名空间。在森林中创建的第一课域树默认地被创建为该森林的根数(Root Tree)。
3.什么是信任?什么是域的方向及传递性?
答:信任是域之间建立的关系,它可以使一个域中的用户由处在另一个域中的域控制器进行验证。域是安全的最小边界,并且域用户一次登录就可以访问整个域。在域树和目录森林的环境,如果不同的域的用户要相互访问,他们之间就必须建立信任关系,否则不能访问,因而两个域之间只有建立了适当的信任关系后域用户之间才能实现相互访问。
信任方向:信任类型及其指派方向将影响进行身份验证所用的信任路径。信任路径是身份验证请求在域之间必须遵循的一组信任关系。在用户可以访问另一个域中的资源之前,安全系统将计算信任域中的域控制器和受信任域的域控制器之间的信任路径。
信任的传递:传递性确定了信任是否可扩展到建立信任的两个域之外。可专递信任用于将信任关系扩展到其他域,而不可专递信任用于拒绝与其他域之间的信任关系。
4.如何管理活动目录的信任与站点?
答:1.管理信任:对信任的管理操作在于“Active Directory域和信任关系”控制台中完成,可为当前活动目录中的域添加或删除信任。
      2.管理站点:

  (1)创建站点。
  (2)创建子网并与站点关联。
  (3)委派站点控制。

版权声明:本文为W452728原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/W452728/p/9864879.html