Active Directory 是 Windows 2000 操作系統的新內容,它在實施組織的網絡、進而實現組織的商業目標中占有重要地位。 可以從三個方面來介紹Activfe Directory 1)存儲。 Active Directory,即 Windows? 2000 Server 目錄服務,可分層存儲網絡對象的信息,並向管理員、用戶和應用程序提供這些信息。 2)結構。使用 Active Directory,可以根據結構組織網絡及其對象,這些結構包括域、目錄樹、目錄林、信任關系、部門 (OU) 和站點。 3)相互通信。Active Directory 以標準目錄訪問協議為基礎,因此能夠與其他目錄服務進行交互操作,並可接受遵守這些協議的第三方應用程序的訪問。 Activfe directory的優點在於 1)與 DNS 集成。 Active Directory 使用域名系統 (DNS)。DNS 是壹種 Internet 標準服務,它將用戶能夠讀取的計算機名稱(例如 mycomputer.microsoft.com)翻譯成計算機能夠讀取的數字 Internet 協議 (IP) 地址(由英文句號分隔的四組數字)。這樣,在 TCP/IP 網絡計算機上運行的進程即可相互識別並進行連接。 2)靈活的查詢。 用戶和管理員如果要通過對象屬性快速查找網絡中的對象,可使用“開始”菜單中的“查找”命令、桌面上的“網上鄰居”圖標或者是 Active Directory 用戶和計算機管理單元。例如,您可以按照壹個用戶帳戶的姓名、電子郵件名、辦公地點或其他屬性查找該用戶。而且,使用全局編錄優化了查找信息的操作。 3)可擴展性。 Active Directory 是可擴展的;也就是說,管理員既可以在架構中添加新的對象類別,也可在原有的對象類別中添加新屬性。架構包含每個對象類別的定義,以及能夠存儲於目錄中的每個對象類別的屬性。例如,您可能會為 User 對象添加 Purchase Authority 屬性,然後將每個用戶的購買權限額保存為用戶帳戶的壹部分。 4)基於策略的管理。 組策略是在初始化時應用於計算機或用戶的配置設置。所有組策略設置都包含在應用於 Active Directory 站點、域或部門的組策略對象 (GPO) 中。GPO 設置決定了對目錄對象和域資源的訪問權限、用戶可使用的域資源(如應用程序),以及這些域資源針對其用途的配置方式。 5)可伸縮性。 Active Directory 包括壹個或多個域,每個域均有壹個或多個域控制器,由此,您能夠對目錄進行自由擴展,從而滿足所有網絡的需求。多個域可合並成壹個域目錄樹,多個域目錄樹可合並成壹個目錄林。在只有壹個域的最簡單的網絡結構中,該域既是壹個目錄樹,又是壹個目錄林。 6)信息復制。 Active Directory 使用多主機復制,使您可以更新任何域控制器中的目錄。在壹個域中部署多個域控制器還提供了容錯能力和負載平衡功能。因為這些域控制器包含同樣的目錄數據,所以,如果域內的壹個域控制器速度變慢、停止或出現故障,同壹域內的其他域控制器即可提供必要的目錄訪問功能。 7)信息安全。在 Windows 2000 操作系統中,用戶身份驗證和訪問控制的管理都與 Active Directory 完全結合在壹起,這是該系統的壹項關鍵性安全功能。Active Directory 將身份驗證集中進行。不僅可以定義對目錄中每個對象的訪問控制,還可定義對每個對象的每個屬性的訪問控制。此外,Active Directory 還為安全策略提供了存儲區和應用範圍。8)互操作性。由於 Active Directory 以標準目錄訪問協議(例如輕型目錄訪問協議 (LDAP))為基礎,因此它能夠與其他采用這些協議的目錄服務進行交互操作。有些應用程序編程接口 (API)--例如 Active Directory 服務接口 (ADSI)--允許開發者訪問這些協議。
上一篇:巴東職高學費多少下一篇:中職學生技能大賽項目有哪些