熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

活動目錄邏輯結構

2013-11-11 22:56:50  來源: Windows服務器 

  Windows是微軟公司新一代的操作系統 它是在 Windows NT操作系統的基礎上開發的 集Windows NT技術和WindowsX的優點於一身並在此基礎上發展了許多新的特性和功能.如智能鏡像終端服務分布式文件系統磁盤定額DNS增強以及活動目錄等等其中最重要的特性是活動目錄
  活動目錄包括兩方面目錄和目錄相關的服務目錄是存儲各種對象的一個物理上的容器目錄管理的基本對象是用戶計算機文件以及打印機等資源而目錄服務是使目錄中所有信息和資源發揮作用的服務如用戶和資源管理基於目錄的網絡服務基於網絡的應用管理活動目錄是一個分布式的目錄服務信息可以分散在多台不同的計算機上保證快速訪問和容錯同時不管用戶從何處訪問或信息處在何處對用戶都提供統一的視圖在當今網絡計算的爆炸性增長的Internet時代微軟活動目錄還廣泛地采用了Internet標准給用戶帶來了幾乎無窮無盡的益處活動目錄集成了關鍵服務如域名服務(DNS)消息隊列服務(MSMQ)事務服務(MTS)等集成了關鍵應用如電子郵件網管ERP等同時還集成了當今的關鍵的數據訪問如ADSIOLE DB等
  由此看來活動目錄是Windows網絡體系結構必不可少的不可分割的重要組件可以這樣說沒有活動目錄就沒有Windows所以理解活動目錄對於理解Windows的整體價值是十分重要的要理解活動目錄我們必須從它的邏輯結構和物理結構入手在此我為大家介紹活動目錄的邏輯結構
   層次化的目錄結構
  
  如圖所示Windows的活動目錄是由組織單元(OU)域(Domain)域樹(Tree)森林(Forest)構成的層次結構活動目錄為每個域建立一個目錄數據庫的副本這個副本只存儲用於這個域的對象如果多個域之間有相互關系它們可以構成一個域樹在每個域樹中每個域都擁有自己的目錄數據庫副本存儲自己的對象並且可以查找域樹中其它目錄數據庫的副本多個域樹構成了森林Windows活動目錄的這種層次結構使得企業網絡具有很強的擴展性便於組織管理以及目錄定位這一點NT的域模型不論是多主域模型還是完全信任域模型都無法與Windows活動目錄結構模型相比Windows活動目錄更適合企業的目錄服務
  面向對象的存儲
  正如前面所提到的活動目錄以對象的形式存儲關於網絡元素的信息對象是對象類(模式:對象schema Object)的一個實例而每個對象類都有很多屬性這些屬性描述了某種對象類的特殊特征這使得組織機構可以在目錄中存儲廣泛的信息從而便於組織管理和控制對它的訪問這種面向對象的存儲機制同時也實現了對象的安全因為對象的屬性被封裝在對象內部當然所有這些對象都有一個全局唯一的標志
  域樹森林
  域是NT活動目錄的核心單元是對象(如計算機用戶等)的容器這些對象有相同的安全需求復制過程和管理在域中所有的域控制器都是平等的活動目錄以多主復制模型在域控制器間實現目錄復制一個域可以是其它域的子域或父域這些子域父域構成了一棵樹域樹域樹實現了連續的域名空間域樹上的域共享相同的DNS域名後綴域樹的第一個域是該域樹的根(root)域樹中的每一個域共享共同的配置模式對象全局目錄(Global catalog)多棵域樹就構成了森林森林中的域樹不共享連續的命名空間森林中的每一域樹擁有它自己的唯一的命名空間在森林中創建的第一棵域樹缺省地被創建為該森林的根樹(Root Tree)
  使用包容結構建立組織模型
  組織單元是組織管理一個域內的對象的容器它能包容用戶帳號用戶組計算機打印機 和其它的組織單元很明顯通過組織單元的包容組織單元具有很清楚的層次結構這種包容結構可以使管理者把組織單元切入到域中以反應出企業的組織結構並且可以委派任務與授權建立包容結構的組織模型能夠幫助我們解決許多問題同時仍然可以使用大型的域域樹中每個對象都可以顯示在全局目錄從而用戶就可以利用一個服務功能輕易地找到某個對象而不管它在域樹結構中的位置
  從上面我們對活動目錄的邏輯結構的介紹我們可以看出活動目錄的這種層次結構能幫助我們簡化管理加強網絡安全輕易地查找所需要的對象和資源在大型企業網絡環境下我們再也不會因為找不到共享資源而頭痛

From:http://tw.wingwit.com/Article/os/fwq/201311/10316.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.