电脑技术学习

Active Directory概述(一)

dn001

目录树中的所有域共享所有对象类型的正式定义(称为“架构)。此外,任何给定目录树中的所有域还共享全局编录 (GC)。GC 是目录树中对象的中央储存库。

每个目录树也可以由邻接的名称空间表示。例如,如果公司的根域为“company.com,则可以给销售和技术支持部门创建单独的域,它们的域名分别为“sales.company.com和“support.company.com。这些域称为子域。与 Windows NT 4.0 不同,每个域自动生成信任关系。

在最高一级,可以将单独的目录树分成一组形成“目录林。可使用目录林,将组织中的不同部门,甚至不同组织组合到一起。这些部门不必共享相同的命名架构并且独立运作,但彼此之间可以进行通信。目录林中的所有目录树共享相同的架构、全局编录和配置容器。再者,基于 Kerberos 的安全功能在目录树之间提供了信任关系。

Windows 2000 目录服务的另一个优点是,无需重新安装整个服务器*作系统,即可卸载 Active Directory。要想使一个成员服务器成为 DC,您只需运行 DCPROMO 工具来添加 Active Directory 服务器即可。要想删除 Active Directory 服务器,您同样只需运行 DCPROMO 工具即可。

物理结构

域控制器和站点是处理局域网配置物理结构的两个基本组件。

与 Windows NT 4.0 不同,仅由运行 Windows 2000 的计算机组成的网络没有主域控制器 (PDC) 和备份域控制器 (BDC)。在 Windows 2000 环境中,将所有参与网络管理的服务器均看作是域控制器。域控制器 (DC) 存储目录数据库的复制副本,并且域中控制器之间的复制是自动完成的。

对于跨多个地理位置的企业网络,要了解目录数据库复制对域控制器和网络性能的影响,了解广域网设计和结构的含义是非常重要的。

名称空间

名称空间是有特定边界的指定区域,可以在此处解析分配给计算机的逻辑名称。名称空间的主要用途是组织资源的说明,使用户按其特性或属性来查找资源。可以使用给定名称空间的目录数据库找到某个对象,而无需知道它的名称。如果用户知道某个资源的名称,就可以查询有关该对象的有用信息。

尤其要注意的是,名称空间的设计最终决定了:随着目录数据库的增长,它对用户到底有多大用处。排序和搜索算法不能解决逻辑目录设计中的缺陷

在逻辑层次上,Windows 2000 Active Directory 只不过是另一个名称空间。在 Active Directory 中,两个主要信息类型存储:

• 对象的逻辑位置。

• 有关该对象的属性列表。