Active Directory活动目录:
    用来存储网络上的用户账户、计算机、打印机等资源信息,方便用户的查找和使用,提供基础网络服务。
    活动目录(AD)的最小管理单元为对象(Object),也是一组属性的集合,一个AD 网域中,以树状结构,组织如下的基本对象:

    • 域控(Domain Controllers),存储网域所属的网域控制站。
    • 计算机(Computers),存储加入网域的电脑对象。
    • 系统默认账户组群(Builtin),存储自带的帐户组群。
    • 用户(Users),存储 AD 中的用户对象。
    • 组织单元(Organization Unit,OU),可以在 OU 之中存放 AD 的对象,包括用户,组群,电脑等,让组织结构在 AD 中可以被真实的反映出来,便于以组织结构方式管理对象。

    域:
    AD域服务的目录数据存储在域控制器内,一个域内可以有多台域控制器,每台域控制器的地位(几乎)是平等的,由于控制器间存在着数据同步,他们各自储存着一份(几乎)完全相同的AD数据库。
    域的应用场景:当主机数量大于10台,需要集中管理
    域的优点:资源可以集中进行管理,统一管理
    默认情况下,森林之间没有建立信任关系,如果要达到虚拟机灵活分配的目的,必须要求森林中的域之间建立信任关系。
    配置森林间的信任关系,也就是配置根域与根域之间的信任关系。
    双向可传递信任

    • 双向信任

    A域、B域互相信任

    • 单向信任

    A域信任B域,表示为:A > B,使得B域的员工可以直接访问A域上的资源
    B域信任A域,表示为:A < B,使得A域的员工可以直接访问B域上的资源
    管理员可以很方便的管理域中的计算机和用户的工作环境,例如,用户的桌面环境,计算机启动、关机与用户登录、注销时所执行的脚本文件、软件安装、安全设置等。
    域用户账号是在域控制器上建立的,域用户账号是访问域的唯一凭证,作为AD的一个对象保存在域的AD数据库中。用户从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号,该账号将被域控制器所验证。
    用户组:
    组是用户账号的逻辑集合,将用户账号分组管理,方便管理域内资源的访问权限
    在AD中,一个用户可以是许多组的成员,组可以被嵌套在其他的组中
    组织单位OU:
    OU是网络中的一个分子,里边可以包括用户,打印机等资源,在域中,一个组织单元OU是把对象组织成逻辑管理组的容器,其中包括一个或多个对象,如用户账号、组、计算机、打印机、应用、文件共享或其他OU等。
    用户组与组织单位OU区别:

    • 相同点:

    OU和用户组都是活动目录的对象。

    • 不同点:

    用户组中包含的对象类型有限,只能是账号。
    OU中可以包含账号、计算机、打印机、共享文件夹。
    OU还有组策略的功能。
    域与组织单位OU区别:

    • 相同点:

    OU和域都属于活动目录的逻辑结构范畴。
    OU和域都是用户和计算机的管理单元,都可以容纳活动目录的对象,都可以对其设置组策略。

    • 不同点:

    用户只能登录到域,而不能登录到OU。
    先有域,后有OU。
    OU只能存在域中,域不能在OU中存在。
    域的级别比OU高。
    DNS:
    域名解析系统Domain Name System 是一种提供域名和IP地址之间转换的分布式数据库,以方便访问网络。域控制器会将它的主机名、IP地址和所扮演的角色等信息注册到DNS服务器内以便其他计算机可以通过DNS服务器找到这台域控制器。
    正向解析:主机名解析成IP
    反向解析:IP解析成主机名
    提供域名和IP地址之间的转换的分布式数据库,不需要通过IP数字串,只需要通过容易记忆的字符串来访问网络。
    域名空间采用分层结构包括:根域、顶级域、二级域、子域和主机名。域名空间的层次结构类似一棵倒置的树,其中根作为最高级别,大树枝处于下一级级别,树叶则处于最低级别。
    WINS把NETBIOS名改为IP地址
    域zone,可以划分多个区域,如abc.com和xzv.com
    递归查询:客户端只发一次请求,要求对方给出最终结果。
    迭代查询:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表,
    转发器,自己不解析,借助其他设备解析,解析完发回转发器
    image.png
    DHCP:
    动态主机配置协议,给客户端自动分配IP地址,子网掩码,默认网关等参数,节省了网络人员的工作量,避免地址冲突。BOOTP是DHCP的前身。DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。
    在大型网络中,确保所有主机都拥有正确的配置是一件的相当困难的管理任务。因此,需要有一种机制来简化IP地址的配置,实现IP的集中式管理。而IETF(Internet网络工程师任务小组)设计的动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)正是这样一种机制。在桌面云解决方案中,DHCP服务器负责为所有桌面分发网络配置信息。
    如果希望DHCP需要对另一个网段中的计算机配置网络,那么需要配置DHCP中继(DHCP-RELAY),用以实现在不同子网和物理网段之间处理和转发DHCP信息的功能。
    DHCP中继:跨网段实现DHCP
    租约:避免IP地址不足,如租约期给大会产生无法回收地址