AD的Active Directory和安全性
发布网友
共2个回答
懂视网
大家常常听说过数据库的备份和还原,比如Sql Server ,Oracel等数据库的备份和还原。OK,我们这一节讨论Active Directory数据库的备份和还原。 Active Directory数据库的备份在企业应用环境中是个非常重要的工作,无论是单域单域控的,单域多域控的,还是多
大家常常听说过数据库的备份和还原,比如Sql Server ,Oracel等数据库的备份和还原。OK,我们这一节讨论Active Directory数据库的备份和还原。
Active Directory数据库的备份在企业应用环境中是个非常重要的工作,无论是单域单域控的,单域多域控的,还是多域多域控的环境,Active Directory数据库的备份都是要经常做的工作。备份的好处如下:
1, 灾难恢复。对于单域单域控的企业环境,如果Active Directory生病了,比如误操作,磁盘等的原因,如果我们备份过Active Directory数据库,恢复起来非常的容易。当然对于单域多域控的环境和多域多域控的环境是同样的道理,步骤相对麻烦而已。
2, 转移数据。如果我们要在当前域搭建一台额外域控制器,无论这台新的额外域控制器是和主域控制器在一个地理位置,还是在不同的地理位置。通过备份来转移数据是非常时效的方法。
本节的实验环境,如下图
一,备份前的准备
了解Active Directory的工作过程
我们与活动目录交互时,比如在活动目录中添加、更新、删除和移除对象等修改操作,在业务逻辑上其实是采用了事务的机制来完成的。而事务我们知道遵从ACID原则,脱离ACID原则的事务是不存在的。事务在关系数据库中处处可见,当然在企业应用系统中也很常见。一个事务中的一系列操作要么全部都做成功,要么全部都不做。
活动目录中的数据修改时,会按照下面这个过程完成:
1 2 3 4 5 6 下一页
热心网友
安全性通过登录身份验证以及目录对象的访问控制集成在Active Directory之中。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的资源。基于策略的管理则简化了网络的管理,即便是那些最复杂的网络也是如此。Active Directory通过对象访问控制列表以及用户凭据保护其存储的用户帐户和组信息。因为Active Directory不但可以保存用户凭据,而且可以保存访问控制信息,所以登录到网络上的用户既能够获得身份验证,也可以获得访问系统资源所需的权限。例如,在用户登录到网络上的时候,安全系统首先利用存储在Active Directory中的信息验证用户的身份。然后,在用户试图访问网络服务的时候,系统会检查在服务的自由访问控制列表(DCAL)中所定义的属性。因为Active Directory允许管理员创建组帐户,管理员得以更加有效地管理系统的安全性。例如,通过调整文件的属性,管理员能够允许某个组中的所有用户读取该文件。通过这种办法,系统将根据用户的组成员身份控制其对Active Directory中对象的访问操作。
