Windows2000是微軟公司新一代的操作系統(tǒng) ,它是在 Windows NT4.0操作系統(tǒng)的基礎(chǔ)上開發(fā)的, 集Windows NT技術(shù)和Windows9X的優(yōu)點(diǎn)于一身,并在此基礎(chǔ)上發(fā)展了許多新的特性和功能.如智能鏡像、終端服務(wù)、分布式文件系統(tǒng)、磁盤定額、DNS增強(qiáng)以及活動目錄等等。其中最重要的特性是活動目錄。
活動目錄包括兩方面:目錄和目錄相關(guān)的服務(wù)。目錄是存儲各種對象的一個物理上的容器,目錄管理的基本對象是用戶、計算機(jī)、文件以及打印機(jī)等資源。而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù),如用戶和資源管理、基于目錄的網(wǎng)絡(luò)服務(wù)、基于網(wǎng)絡(luò)的應(yīng)用管理。活動目錄是一個分布式的目錄服務(wù)。信息可以分散在多臺不同的計算機(jī)上,保證快速訪問和容錯;同時不管用戶從何處訪問或信息處在何處,對用戶都提供統(tǒng)一的視圖。在當(dāng)今網(wǎng)絡(luò)計算的爆炸性增長的Internet時代,微軟活動目錄還廣泛地采用了Internet標(biāo)準(zhǔn),給用戶帶來了幾乎無窮無盡的益處。活動目錄集成了關(guān)鍵服務(wù),如域名服務(wù)(DNS),消息隊列服務(wù)(MSMQ),事務(wù)服務(wù)(MTS)等;集成了關(guān)鍵應(yīng)用,如電子郵件、網(wǎng)管、ERP等;同時還集成了當(dāng)今的關(guān)鍵的數(shù)據(jù)訪問,如ADSI,OLE DB等。
由此看來,活動目錄是Windows2000網(wǎng)絡(luò)體系結(jié)構(gòu)必不可少的、不可分割的重要組件,可以這樣說:沒有活動目錄,就沒有Windows2000。所以理解活動目錄,對于理解Windows2000的整體價值是十分重要的。要理解活動目錄。我們必須從它的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)入手。在此,我為大家介紹活動目錄的邏輯結(jié)構(gòu)。
1、 層次化的目錄結(jié)構(gòu)
如圖1所示,Windows2000的活動目錄是由組織單元(OU)、域(Domain)、域樹(Tree)、森林(Forest)構(gòu)成的層次結(jié)構(gòu)。活動目錄為每個域建立一個目錄數(shù)據(jù)庫的副本,這個副本只存儲用于這個域的對象。如果多個域之間有相互關(guān)系,它們可以構(gòu)成一個域樹。在每個域樹中,每個域都擁有自己的目錄數(shù)據(jù)庫副本存儲自己的對象,并且可以查找域樹中其它目錄數(shù)據(jù)庫的副本。多個域樹構(gòu)成了森林。Windows2000活動目錄的這種層次結(jié)構(gòu)使得企業(yè)網(wǎng)絡(luò)具有很強(qiáng)的擴(kuò)展性,便于組織、管理以及目錄定位。這一點(diǎn),NT4.0的域模型,不論是多主域模型還是完全信任域模型都無法與Windows2000活動目錄結(jié)構(gòu)模型相比。Windows2000活動目錄更適合企業(yè)的目錄服務(wù)。
2、面向?qū)ο蟮拇鎯?
正如前面所提到的,活動目錄以對象的形式存儲關(guān)于網(wǎng)絡(luò)元素的信息,對象是對象類(模式:對象schema Object)的一個實(shí)例,而每個對象類都有很多屬性,這些屬性描述了某種對象類的特殊特征。這使得組織機(jī)構(gòu)可以在目錄中存儲廣泛的信息,從而便于組織、管理和控制對它的訪問。這種面向?qū)ο蟮拇鎯C(jī)制同時也實(shí)現(xiàn)了對象的安全,因為對象的屬性被封裝在對象內(nèi)部。當(dāng)然,所有這些對象都有一個全局唯一的標(biāo)志。
3、域、域樹、森林
域是NT活動目錄的核心單元,是對象(如計算機(jī)、用戶等)的容器,這些對象有相同的安全需求、復(fù)制過程和管理。在域中,所有的域控制器都是平等的。活動目錄以多主復(fù)制模型在域控制器間實(shí)現(xiàn)目錄復(fù)制。一個域可以是其它域的子域或父域,這些子域、父域構(gòu)成了一棵樹------域樹。域樹實(shí)現(xiàn)了連續(xù)的域名空間,域樹上的域共享相同的DNS域名后綴。域樹的第一個域是該域樹的根(root),域樹中的每一個域共享共同的配置、模式對象、全局目錄(Global catalog)。多棵域樹就構(gòu)成了森林。森林中的域樹不共享連續(xù)的命名空間。森林中的每一域樹擁有它自己的唯一的命名空間。在森林中創(chuàng)建的第一棵域樹缺省地被創(chuàng)建為該森林的根樹(Root Tree).
4、使用包容結(jié)構(gòu)建立組織模型
組織單元是組織、管理一個域內(nèi)的對象的容器,它能包容用戶帳號、用戶組、計算機(jī)、打印機(jī) 和其它的組織單元。很明顯,通過組織單元的包容,組織單元具有很清楚的層次結(jié)構(gòu)。這種包容結(jié)構(gòu)可以使管理者把組織單元切入到域中以反應(yīng)出企業(yè)的組織結(jié)構(gòu)并且可以委派任務(wù)與授權(quán)。建立包容結(jié)構(gòu)的組織模型能夠幫助我們解決許多問題,同時仍然可以使用大型的域、域樹中每個對象都可以顯示在全局目錄,從而用戶就可以利用一個服務(wù)功能輕易地找到某個對象而不管它在域樹結(jié)構(gòu)中的位置。
從上面我們對活動目錄的邏輯結(jié)構(gòu)的介紹,我們可以看出:活動目錄的這種層次結(jié)構(gòu)能幫助我們簡化管理、加強(qiáng)網(wǎng)絡(luò)安全、輕易地查找所需要的對象和資源,在大型企業(yè)網(wǎng)絡(luò)環(huán)境下我們再也不會因為找不到共享資源而頭痛。
活動目錄包括兩方面:目錄和目錄相關(guān)的服務(wù)。目錄是存儲各種對象的一個物理上的容器,目錄管理的基本對象是用戶、計算機(jī)、文件以及打印機(jī)等資源。而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù),如用戶和資源管理、基于目錄的網(wǎng)絡(luò)服務(wù)、基于網(wǎng)絡(luò)的應(yīng)用管理。活動目錄是一個分布式的目錄服務(wù)。信息可以分散在多臺不同的計算機(jī)上,保證快速訪問和容錯;同時不管用戶從何處訪問或信息處在何處,對用戶都提供統(tǒng)一的視圖。在當(dāng)今網(wǎng)絡(luò)計算的爆炸性增長的Internet時代,微軟活動目錄還廣泛地采用了Internet標(biāo)準(zhǔn),給用戶帶來了幾乎無窮無盡的益處。活動目錄集成了關(guān)鍵服務(wù),如域名服務(wù)(DNS),消息隊列服務(wù)(MSMQ),事務(wù)服務(wù)(MTS)等;集成了關(guān)鍵應(yīng)用,如電子郵件、網(wǎng)管、ERP等;同時還集成了當(dāng)今的關(guān)鍵的數(shù)據(jù)訪問,如ADSI,OLE DB等。
由此看來,活動目錄是Windows2000網(wǎng)絡(luò)體系結(jié)構(gòu)必不可少的、不可分割的重要組件,可以這樣說:沒有活動目錄,就沒有Windows2000。所以理解活動目錄,對于理解Windows2000的整體價值是十分重要的。要理解活動目錄。我們必須從它的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)入手。在此,我為大家介紹活動目錄的邏輯結(jié)構(gòu)。
1、 層次化的目錄結(jié)構(gòu)
如圖1所示,Windows2000的活動目錄是由組織單元(OU)、域(Domain)、域樹(Tree)、森林(Forest)構(gòu)成的層次結(jié)構(gòu)。活動目錄為每個域建立一個目錄數(shù)據(jù)庫的副本,這個副本只存儲用于這個域的對象。如果多個域之間有相互關(guān)系,它們可以構(gòu)成一個域樹。在每個域樹中,每個域都擁有自己的目錄數(shù)據(jù)庫副本存儲自己的對象,并且可以查找域樹中其它目錄數(shù)據(jù)庫的副本。多個域樹構(gòu)成了森林。Windows2000活動目錄的這種層次結(jié)構(gòu)使得企業(yè)網(wǎng)絡(luò)具有很強(qiáng)的擴(kuò)展性,便于組織、管理以及目錄定位。這一點(diǎn),NT4.0的域模型,不論是多主域模型還是完全信任域模型都無法與Windows2000活動目錄結(jié)構(gòu)模型相比。Windows2000活動目錄更適合企業(yè)的目錄服務(wù)。
2、面向?qū)ο蟮拇鎯?
正如前面所提到的,活動目錄以對象的形式存儲關(guān)于網(wǎng)絡(luò)元素的信息,對象是對象類(模式:對象schema Object)的一個實(shí)例,而每個對象類都有很多屬性,這些屬性描述了某種對象類的特殊特征。這使得組織機(jī)構(gòu)可以在目錄中存儲廣泛的信息,從而便于組織、管理和控制對它的訪問。這種面向?qū)ο蟮拇鎯C(jī)制同時也實(shí)現(xiàn)了對象的安全,因為對象的屬性被封裝在對象內(nèi)部。當(dāng)然,所有這些對象都有一個全局唯一的標(biāo)志。
3、域、域樹、森林
域是NT活動目錄的核心單元,是對象(如計算機(jī)、用戶等)的容器,這些對象有相同的安全需求、復(fù)制過程和管理。在域中,所有的域控制器都是平等的。活動目錄以多主復(fù)制模型在域控制器間實(shí)現(xiàn)目錄復(fù)制。一個域可以是其它域的子域或父域,這些子域、父域構(gòu)成了一棵樹------域樹。域樹實(shí)現(xiàn)了連續(xù)的域名空間,域樹上的域共享相同的DNS域名后綴。域樹的第一個域是該域樹的根(root),域樹中的每一個域共享共同的配置、模式對象、全局目錄(Global catalog)。多棵域樹就構(gòu)成了森林。森林中的域樹不共享連續(xù)的命名空間。森林中的每一域樹擁有它自己的唯一的命名空間。在森林中創(chuàng)建的第一棵域樹缺省地被創(chuàng)建為該森林的根樹(Root Tree).
4、使用包容結(jié)構(gòu)建立組織模型
組織單元是組織、管理一個域內(nèi)的對象的容器,它能包容用戶帳號、用戶組、計算機(jī)、打印機(jī) 和其它的組織單元。很明顯,通過組織單元的包容,組織單元具有很清楚的層次結(jié)構(gòu)。這種包容結(jié)構(gòu)可以使管理者把組織單元切入到域中以反應(yīng)出企業(yè)的組織結(jié)構(gòu)并且可以委派任務(wù)與授權(quán)。建立包容結(jié)構(gòu)的組織模型能夠幫助我們解決許多問題,同時仍然可以使用大型的域、域樹中每個對象都可以顯示在全局目錄,從而用戶就可以利用一個服務(wù)功能輕易地找到某個對象而不管它在域樹結(jié)構(gòu)中的位置。
從上面我們對活動目錄的邏輯結(jié)構(gòu)的介紹,我們可以看出:活動目錄的這種層次結(jié)構(gòu)能幫助我們簡化管理、加強(qiáng)網(wǎng)絡(luò)安全、輕易地查找所需要的對象和資源,在大型企業(yè)網(wǎng)絡(luò)環(huán)境下我們再也不會因為找不到共享資源而頭痛。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
