快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

葡京娱乐场网址所有平台:Active Directory概述(一)



目录办事是一种散播式数据库,用于存储与收集资本有关的信息,以便于查找和治理。Microsoft Active Directory 是用于 Windows 2000 的最新目录办事实现。涉及目录办事的基础问题环抱着可以将哪些信息存储在数据库中,存储的要领是什么,若何查询特定的信息,以及若何对结果进行处置惩罚。Active Directory 包孕目录办事本身,以及容许造访支持 X.500 命葡京娱乐场网址所有平台名规则的数据库的从属办事。

可以应用某个用户名来查询目录,以获取相关信息,如用户的电话号码或者电子邮件地址。目录办事也是异常机动的,可以进行归纳查询(“打印机在什么位置?或“办事器的名称是什么?),以查看可用打印机或办事器的归纳列表。

目录办事还具有给用户供给到全部企业收集的单个进口点的优点。用户可以查找和应用全部收集资本,而无需懂得资本切实着实切名称或位置。也可以应用统一的收集组织及其资本逻辑视图来治理全部收集。

为确保设计出最有效、最靠得住的 Active Directory,必须懂葡京娱乐场网址所有平台得收集的逻辑布局和物理布局。钻研和懂得组织的营业布局和*作也是异常紧张的。Active Directory 将域的逻辑布局从现什物理布局中自力出来。

逻辑布局

收集的逻辑布局是由无形的项目组成的,如工具、域、目录树和目录林。

Active Directory 的基础布局块是工具,这是一个代表收集资本的已命名特定属性集。工具属性是目录中工具的特性。工具也可以按类进行分组,类是工具的逻辑分组。用户、组和谋略机是不合工具类的例子。

在最低一层,某些工具代表收集上的单个实体,如用户或谋略机。这些实体称为叶工具,它们不能包孕其它工具。然则,为了简化目录的治理和组织,可以将叶工具放在其它工具(称为容器工具)内部。容器工具也可以采纳嵌套(或层次)形式包孕其它容器。

容器工具最常用的类型是组织单元 (OU)。可以应用 OU 将工具进行分类,并将域变成某种类型的逻辑治理分组。尤其要留意的是,域中 OU 的布局和层次与任何其它域的布局无关。

所有收集工具只能在一个域中存在(无论是叶工具照样容器工具)。为反应组织收集的特征葡京娱乐场网址所有平台,可以应用域将相关工具分成一组。每个创建的域仅存储所包孕工具的信息,而不存储其它工具的信息。今朝,在域中可掩护的工具数量的上限为一百万。

每个域表示一个安然界限。对每个域中工具的造访是由造访节制项 (ACE) 节制的,后者包孕在造访节制列表 (ACL) 中。这些安然设置并不超过域界限。在 Active Directory 中,域也可以称为“分区。由于域是 Active Directory 数据库的物理分区,以是您既可以按照营业功能(人力资本、贩卖或财务),也可以按照位置(地舆或相对)建立其布局。

当将相关域分成一组以便共享全局资本时,您就创建了“目录树。只管目录树可以只包孕一个域,然则您可以将层次布局中相同名称空间的多个域合并在一路。可以应用基于 Kerberos 的安然功能,经由过程双向相信关系将目录树中的域透明地连接在一路。这些相信关系可所以永远性的(不能被删除),也可所以暂时的。换句话说,假如域 A 相信域 B,而域 B 相信域 C,则域 A 相信域 C。

目录树中的所有域共享所有工具类型的正式定义(称为“架构)。此外,任何给定目录树中的所有域还共享全局编录 (GC)。GC 是目录树中工具的中央储存库。

每个目录树也可以由毗邻的名称空间表示。例如,假如公司的根域为“company.com,则可以给贩卖和技巧支持部门创建零丁的域,它们的域名分手为“sales.company.com和“support.company.com。这些域称为子域。与 Windows NT 4.0 不合,每个域自动天生相信关系。

在最高一级,可以将零丁的目录树分成一组形成“目录林。可应用葡京娱乐场网址所有平台目录林,将组织中的不合部门,以致不合组织组合到一路。这些部门不必共享相同的命名架构并且自力运作,但彼此之间可以进行通信。目录林中的所有目录树共享相同的架构、全局编录和设置设置设备摆设摆设容器。再者,基于 Kerberos 的安然功能在目录树之间供给了相信关系。

Windows 2000 目录办事的另一个优点是,无需从新安装全部办事器*作系统,即可卸载 Active Directory。要想使一个成员办事器成为 DC,您只需运行 DCPROMO 对象来添加 Active Directory 办事器即可。要想删除 Active Directory 办事器,您同样只需运行 DCPROMO 对象即可。

物理布局

域节制器和站点是处置惩罚局域网设置设置设备摆设摆设物理布局的两个基础组件。

与 Windows NT 4.0 不合,仅由运行 Windows 2000 的谋略机组成的收集没有主域节制器 (PDC) 和备份域节制器 (BDC)。在 Windows 2000 情况中,将所有介入收集治理的办事器均看作是域节制器。域节制器 (DC) 存储目录数据库的复制副本,并且域中节制器之间的复制是自动完成的。

对付跨多个地舆位置的企业收集,要葡京娱乐场网址所有平台懂得目录数据库复制对域节制器和收集机能的影响,懂得广域网设计和布局的含义是异常紧张的。

名称空间

名称空间是有特定界限的指定区域,可以在此处解析分配给谋略机的逻辑名称。名称空间的主要用途是组织资本的阐明,应用户按其特点或属性来查找资本。可以应用给定名称空间的目录数据库找到某个工具,而无需知道它的名称。假如用户知道某个资本的名称,就可以查询有关该工具的有用信息。

尤其要留意的是,名称空间的设计终极抉择了:跟着目录数据库的增长,它对用户到底有多大年夜用场。排序和搜索算法不能办理逻辑目录设计中的缺陷

在逻辑层次上,Windows 2000 Active Directory 只不过是另一个名称空间。在 Active Directory 中,两个主要信息类型存储:

• 工具的逻辑位置。

• 有关该工具的属性列表。

您可能还会对下面的文章感兴趣: