域名專題 - Windows2000的目錄服務(wù)
發(fā)表時間:2024-05-18 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]Windows2000的目錄服務(wù) Active Directory提供集中組織、管理和控制對網(wǎng)絡(luò)資源訪問的方法。 1.Active Directory命名規(guī)范: Distinguished Name: DC=com,DC=contoso,CN=Users,CN=James Smith 表示用戶對...
Windows2000的目錄服務(wù)
Active Directory提供集中組織、管理和控制對網(wǎng)絡(luò)資源訪問的方法。
1.Active Directory命名規(guī)范:
 Distinguished Name: DC=com,DC=contoso,CN=Users,CN=James Smith 表示用戶對象James Smith在contoso.com
域中
 Relative Distinguished Name: 是Distinguished Name的一部分
 User Principal Name: 由用戶登錄名和域名組成,如 JamesS@contoso.com
 GUID: Active Directory中的每一個對象都有唯一的GUID
2.Active Directory的邏輯結(jié)構(gòu):
 Domain:安全邊界,每個域有自己的安全策略 Active Directory復(fù)制的 單元 有Mixed Mode和Native Mode
(域控制器都是Win2000)
 Organizational Units:用于存放對象的容器,如用戶賬號、組、計算機(jī)等 可容納對象和其他OU 可按地理或邏
輯需要創(chuàng)建OU
 Tree:共享連續(xù)的命名空間,管理員可在樹中任何一個域進(jìn)行管理
 Forest:一組樹構(gòu)成了森林,但不共享連續(xù)的命名空間 Trust
 Relationship:支持單向、非傳遞性的和雙向、傳遞性的信任關(guān)系 雙向信任在Win2000中是缺省的
3.Active Directory的物理結(jié)構(gòu):
 Site:一個或多個通過高速連接的IP子網(wǎng)構(gòu)成了Site Site允許配置目錄訪問和復(fù)制的拓?fù)浣Y(jié)構(gòu) 創(chuàng)建Site是為了
優(yōu)化復(fù)制流量和允許用戶更好地訪問域控制器
 Domain Controller: Active Directory使用多主復(fù)制模型,不存在主域控制器, 域控制器之間相互復(fù)制目錄數(shù)
據(jù)
 Global Catalog: 包含Active Directory中對象屬性的子集,最常訪問的屬性 被存放在Global Catalog中
4.Active Directory復(fù)制組件:
 Knowledge Consistency Checker(KCC): Active Directory通過KCC自動配置域控制器之間的復(fù)制連接 KCC是
域控制器的內(nèi)建進(jìn)程,它創(chuàng)建連接以保持復(fù)制拓?fù)涞耐暾?
 Server Object: 當(dāng)創(chuàng)建域控制器時,會自動創(chuàng)建一個Server Object,它和域控制器 的Computer Object不一
樣,盡管都指向同一個計算機(jī)。Server Object 主要用于域控制器的復(fù)制和站點管理。 Server Object是Site Object的子
對象。Site Object應(yīng)包含域控制 器所在的子網(wǎng)。
 NTDS Setting Object: 包含Connection Object對象的容器
 Connection Object: 兩個Server Object之間復(fù)制的一個單向連接 可由KCC自動創(chuàng)建或管理員手動創(chuàng)建
5.在一個站點內(nèi)復(fù)制:
當(dāng)域控制器的對象發(fā)生了變化,產(chǎn)生一個Change notification進(jìn)程,缺省 等5分鐘后發(fā)送消息給復(fù)制伙伴。而且復(fù)制流量
是未壓縮的。復(fù)制采用的協(xié)議 是RPC over IP(remote procedure call)---提供高速、一致的連接性。
6.在多個站點之間復(fù)制:
通過schedule、interval等值來進(jìn)行配置。例如,schedule決定什么時候開始 復(fù)制,而interval決定多長時間間隔域控制
器檢查改變是否發(fā)生。而且,復(fù)制 流量是被壓縮的,壓縮比大約為10%-15% 。復(fù)制采用的協(xié)議是RPC over IP或 SMTP,但
SMTP只能用于不同域的域控制器之間的復(fù)制,大多數(shù)情況下,采用RPC over IP。
7.連接多個Sites:
需要額外的對象---Site links和Site link bridges
 Site Links---表示兩個Site之間的連接的對象。缺省時創(chuàng)建DefaultIPSiteLink。 可以為Site link指定一些
Value:
 Cost---反映連接的帶寬。值從1到32767。值越大表示連接速度 越滿,缺省時為100。另外,應(yīng)保證Cost的選擇
是成比例的。
 Interval---復(fù)制的時間間隔。
 Schedule---定義什么時候可以復(fù)制,缺省時,所用時間段均可。
 Site Link Bridges---表示一組采用相同復(fù)制協(xié)議的Site Links。缺省時,所有 采用相同復(fù)制協(xié)議的Site
Links屬于某個Site Link Bridge, 而且在完全路由的網(wǎng)絡(luò)中,不需手工配置。