|
目录 摘要... 3 paper51.com Abstract 3 内容来自www.paper51.com
第一章 绪论... 4 http://www.paper51.com 1.1 Active Directory 的优点... 4 http://www.paper51.com 1.2 Active Directory 目录服务... 5 内容来自www.paper51.com 1.3 Active Directory 合并了 DNS. 6 内容来自论文无忧网 www.paper51.com
1.4 DNS与Internet 6 内容来自论文无忧网 www.paper51.com 1.5 DNS与ActiveDirectory名称空间的集成... 7 http://www.paper51.com 第二章Active Directory 创建域控制器... 8 http://www.paper51.com 第三章 全局编录... 9 copyright paper51.com 3.1登录... 9 copyright paper51.com
3.2查询... 10 copyright paper51.com 第四章 操作主机角色... 10 内容来自www.paper51.com 4.1域命名主机。... 10 paper51.com 4.2相对标识符 (RID) 主机。... 10 内容来自www.paper51.com 4.2主域控制器 (PDC) 模拟器。... 11 copyright paper51.com 4.4基础结构主机。... 11 内容来自www.paper51.com 第五章 体系结构... 11 内容来自www.paper51.com
5.1 对象... 12 paper51.com 5.2 架构... 12 copyright paper51.com 第六章 架构属性与查询... 13 paper51.com 第七章 架构对象名称... 13 内容来自论文无忧网 www.paper51.com
7.1 扩展架构... 14 copyright paper51.com 7.2对象命名规则... 15 paper51.com 7.3 安全主管名称... 15 copyright paper51.com 第八章SAM帐户名... 21 内容来自论文无忧网 www.paper51.com 8.1目录树... 24 paper51.com 8.2目录林... 24 内容来自论文无忧网 www.paper51.com 第九章Active Directory 如何使用站点信息... 28 内容来自www.paper51.com 第十章 多主机复制... 32 http://www.paper51.com 内容来自www.paper51.com 第一章 绪论 内容来自论文无忧网 www.paper51.com
要想了解 Windows 2003 操作系统如何实现其功能,及其对完成企业目标能够提供哪些帮助,就必须先了解 Active Directory™ 目录服务。本文从以下三个方面介绍 Active Directory: paper51.com 存储。 Active Directory,即 Windows® 2003 Server 目录服务,可分层存储网络对象的信息,并向管理员、用户和应用程序提供这些信息。本文首先解释目录服务的概念、Active Directory 服务与 Internet 域名系统 (DNS) 的集成,以及当您将服务器指定为域控制器时,Active Directory 是如何实现的。 http://www.paper51.com 结构。使用 Active Directory,可以根据结构组织网络及其对象,这些结构包括域、目录树、目录林、信任关系、部门 (OU) 和站点。本文第二节阐述这些 Active Directory 组件的结构和功能,以及管理员采用该体系结构对网络实施管理的方式,从而有助于用户实现其商业目标。 paper51.com 相互通信。ActiveDirectory 以标准目录访问协议为基础,因此能够与其他目录服务 进行交互操作,并可接受遵守这些协议的第三方应用程序的访问。最后一节阐述 Active Directory 与其他各种技术进行通信的方式。 http://www.paper51.com 1.1 Active Directory 的优点 http://www.paper51.com 在 Windows 2003 操作系统中引入 Active Directory 有以下优点: http://www.paper51.com • 与 DNS 集成。 ActiveDirectory 使用域名系统 (DNS)。DNS 是一种 Internet 标准服务,它将用户能够读取的计算机名称(例如 mycomputer.microsoft.com)翻译成计 算机能够读取的数字 Internet 协议 (IP) 地址(由英文句号分隔的四组数字)。这样,在 TCP/IP 网络计算机上运行的进程即可相互识别并进行连接。 http://www.paper51.com • 灵活的查询。用户和管理员如果要通过对象属性快速查找网络中的对象,可使用"开始"菜单中的"查找"命令、桌面上的"网上邻居"图标或者是 Active Directory 用户和计算机管理单元。例如,您可以按照一个用户帐户的姓名、电子邮件名、办公地点或其他属性查找该用户。而且,使用全局编录优化了查找信息的操作。 http://www.paper51.com 可扩展性。 Active Directory 是可扩展的;也就是说,管理员既可以在架构中添加新的对象类别,也可在原有的对象类别中添加新属性。架构包含每个对象类别的定义,以及能够存储于目录中的每个对象类别的属性。例如,您可能会为 User 对象添加 Purchase Authority 属性,然后将每个用户的购买权限额保存为用户帐户的一部分。 内容来自论文无忧网 www.paper51.com
基于策略的管理。 组策略是在初始化时应用于计算机或用户的配置设置。所有组策 略设置都包含在应用于 Active Directory 站点、域或部门的组策略对象 (GPO) 中。 GPO 设置决定了对目录对象和域资源的访问权限、用户可使用的域资源(如应用程 序),以及这些域资源针对其用途的配置方式。 内容来自www.paper51.com
可伸缩性。 Active Directory 包括一个或多个域,每个域均有一个或多个域控制器,由此,您能够对目录进行自由扩展,从而满足所有网络的需求。多个域可合并成一个域目录树,多个域目录树可合并成一个目录林。在只有一个域的最简单的网络结构中,该域既是一个目录树,又是一个目录林。 paper51.com
信息复制。 Active Directory 使用多主机复制,使您可以更新任何域控制器中的目录。在一个域中部署多个域控制器还提供了容错能力和负载平衡功能。因为这些域控制器包含同样的目录数据,所以,如果域内的一个域控制器速度变慢、停止或出现故障,同一域内的其他域控制器即可提供必要的目录访问功能。 内容来自论文无忧网 www.paper51.com 信息安全。在 Windows 2003 操作系统中,用户身份验证和访问控制的管理都与 Active Directory 完全结合在一起,这是该系统的一项关键性安全功能。ActiveDirectory 将身份验证集中进行。不仅可以定义对目录中每个对象的访问控制,还可 定义对每个对象的每个属性的访问控制。此外,ActiveDirectory 还为安全策略提供 了存储区和应用范围。(关于 Active Directory 登录身份验证和访问控制的详细信息,请参阅本文结尾外的"其它信息"。) 内容来自www.paper51.com • 互操作性。由于 Active Directory 以标准目录访问协议(例如轻型目录访问协议 (LDAP))为基础,因此它能够与其他采用这些协议的目录服务进行交互操作。有些应用程序编程接口 (API)--例如 Active Directory 服务接口 (ADSI)--允许开发者访问这些协议。 http://www.paper51.com 在本文结尾,"附录 A:工具"提供了一些软件工具的简要概述,您可以使用这些工具执行 与 Active Directory 有关的任务。 内容来自论文无忧网 www.paper51.com http://www.paper51.com |