Active Directory (AD域)活动目录如何工作?

Active Directory 首次随 Windows Server 2000 一起发布。它的主要功能是为网络上的用户提供身份验证和授权。

• 身份验证是 Active Directory 验证用户凭据（用户名和密码）的过程。用户的凭据存储在 Active Directory 数据库中。
• 授权是授予或拒绝用户执行某些操作（例如编辑文件或访问应用程序）的过程。

自发布以来，Microsoft 已向 Active Directory 添加了其他服务，第 6 课将对此进行详细介绍。Active Directory 的主题可能非常复杂，因为有许多服务和组件使其工作。请记住，其核心功能是对网络资源的用户进行身份验证和授权。

尽管大力推动将所有内容迁移到云端，但大多数中型和大型组织仍然使用 Active Directory。许多组织使用 Office 365 和云服务并以混合模式运营。这意味着本地 Active Directory 与云同步，为 Office 365 资源（例如电子邮件）提供无缝身份验证。

为了更好地理解 Active Directory 的工作原理，让我们看一些示例。这些示例提供了 Active Directory 工作原理的高级概述。

示例 1 – 验证用户身份

Jim 最近被聘为 Active Directory Pro 的会计师。 IT 管理员在 Active Directory 中为 Jim 创建一个帐户，该帐户对于 Jim 来说是唯一的，包含名字、姓氏、办公室、电话号码等详细信息。Jim 获得了用户名和密码，以便他可以登录到该帐户。公司的网络。

1. Jim 使用提供的用户名和密码登录他的笔记本电脑。
2. 登录请求将发送至 Active Directory 服务器以验证 Jim 的用户名和密码。
3. Active Directory 查找 Jim 的帐户并验证用户名和密码。该帐户已验证。
4. Jim 现在已登录到他的笔记本电脑并通过了域身份验证。

示例 2 – 授权用户（授予或拒绝权限）

在此示例中，Active Directory 服务器将授权对网络资源的访问。

1. Jim 使用他的用户名和密码登录他的计算机，并想要访问他的电子邮件、合同文件和会计数据库服务器。
2. 这些网络资源会检查 Active Directory 以查看 Jim 的帐户是否有权访问。
3. Active Directory 验证 Jim 的帐户是否有权访问。
4. Jim 的帐户被授予访问权限。 Jim 现在可以检查电子邮件、修改合同文件并在数据库服务器上工作。

示例 3 – 授权和拒绝用户访问

在最后一个示例中，我们将查看另一个具有混合访问权限（允许和拒绝权限）的用户。

1. Pam 使用她的用户名和密码登录网络。她尝试访问与 Jim 相同的资源（电子邮件、合同文件和数据库服务器。）
2. 这些网络资源会检查 Active Directory 以查看 Pam 的帐户是否有权访问。
3. Active Directory 验证 Pam 的帐户（身份验证）。 AD 还会检查 Pam 的帐户有权访问哪些资源（授权）。
4. Pam 现在可以访问电子邮件和合同文件，但无权访问会计数据库服务器。

在上述所有示例中，Active Directory 的工作原理是向用户和网络资源提供身份验证和授权。无论您听到什么技术术语，这都是 Active Directory 的核心功能。

需要注意的是，这些网络资源必须配置为使用 Active Directory。这些资源通常会加入到 Active Directory 服务器（但并非所有系统都需要这样做）。配置 Active Directory 服务器需要进行大量配置和规划。组织通常有专门的专业人员来实施和管理这些系统。