什么是微软AD？

                    
                    AD是微软基于LDAP提供给SERVER平台的目录服务。域（domain）是逻辑上的概念，通常是一个安全边界，主要是提供对资源的集中控制和简化管理。

什么是LDAP:

                       轻型目录访问协议，即Lightweight Directory Access Protocol (LDAP)是一个访问在线目录服务的协议。
                      目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是电话簿，由以字母顺序排列的名字、地址和电话号码组成。最新版本的LDAP协议由RFC 4511所定义，但支持TCP/IP，而且简单很多，并可根据需要定制。
 

优点:

                     1、可以在任何计算机平台上运行；
                     2、通过简单的“推”或“拉”的方式即可复制部分或全部数据，比常见的关系数据库简单很多；
                     3、主要是面向数据的查询服务，速度比关系数据库快很多；
                     4、可以使用ACI（类似ACL，访问控制列表）控制对数据的读、写管理，并且是在LDAP服务器内部实现的，不用担心应用程序Bug问题（相对Web架构来说）；
                     5、使用类似DNS树的目录树结构，方便多级服务器的连接和管理；

什么情况下使用？

                    LDAP中的数据（成为entry，条目），一般是按照地理位置和组织关系进行组织的，常用于存放需要从不同地点读取，但是不需要经常更新的数据。大多数的LDAP服务器都为读进行了优化，在读的性能对比上，LDAP服务器会比关系数据库快一个数量级，但LDAP不适合存储需要经常改变的数据。所以，LDAP和关系数据库是有区别的。但也有后台使用关系数据库，中间架设LDAP服务器作为应用接口的情况，以加快用户获取信息的速度。好像常见的企业级邮件服务器就是这种。

课程详细内容介绍:

1.AD概念介绍以及相关部署架构

2.AD策略介绍及系统基本结构

3.AD的统一框架

4.系统基本架构

5.系统权限控制

6.系统字典基本信息维护

7.创建AD账号及信息管理

8.AD属性扩展

9.更新删除AD账号信息

10.系统调用powershell

11.调用Exchange创建用户邮箱、禁用用户邮箱

12.用户解锁以及密码重置

13.员工自助服务，更新个人信息，密码取回设置密码答案
 

14.系统多语言

15.配置文件加密解密

16.系统移植到sharepoint上