windows2000是微軟公司新一代的作業系統 ,它是在 windows nt4.0作業系統的基礎上開發的, 集windows nt技術和windows9x的優點於一身,並在此基礎上發展了許多新的特性和功能.如智慧型映象、終端服務、分布式檔案系統、磁碟定額、dns增強以及活動目錄等等。其中最重要的特性是活動目錄。
活動目錄包括兩方面:目錄和目錄相關的服務。目錄是儲存各種物件的乙個物理上的容器,目錄管理的基本物件是使用者、計算機、檔案以及印表機等資源。而目錄服務是使目錄中所有資訊和資源發揮作用的服務,如使用者和資源管理、基於目錄的網路服務、基於網路的應用管理。活動目錄是乙個分布式的目錄服務。資訊可以分散在多台不同的計算機上,保證快速訪問和容錯;同時不管使用者從何處訪問或資訊處在何處,對使用者都提供統一的檢視。在當今網路計算的**性增長的internet時代,微軟活動目錄還廣泛地採用了internet標準,給使用者帶來了幾乎無窮無盡的益處。活動目錄整合了關鍵服務,如網域名稱服務(dns),訊息佇列服務(msmq),事務服務(mts)等;整合了關鍵應用,如電子郵件、網管、erp等;同時還整合了當今的關鍵的資料訪問,如adsi,ole db等。
由此看來,活動目錄是windows2000網路體系結構必不可少的、不可分割的重要元件,可以這樣說:沒有活動目錄,就沒有windows2000。所以理解活動目錄,對於理解windows2000的整體價值是十分重要的。要理解活動目錄。我們必須從它的邏輯結構和物理結構入手。在此,我為大家介紹活動目錄的邏輯結構。
1、 層次化的目錄結構
如圖1所示,windows2000的活動目錄是由組織單元(ou)、域(domain)、域樹(tree)、森林(forest)構成的層次結構。活動目錄為每個域建立乙個目錄資料庫的副本,這個副本只儲存用於這個域的物件。如果多個域之間有相互關係,它們可以構成乙個域樹。在每個域樹中,每個域都擁有自己的目錄資料庫副本儲存自己的物件,並且可以查詢域樹中其它目錄資料庫的副本。多個域樹構成了森林。windows2000活動目錄的這種層次結構使得企業網路具有很強的擴充套件性,便於組織、管理以及目錄定位。這一點,nt4.0的域模型,不論是多主域模型還是完全信任域模型都無法與windows2000活動目錄結構模型相比。windows2000活動目錄更適合企業的目錄服務。
2、物件導向的儲存
正如前面所提到的,活動目錄以物件的形式儲存關於網路元素的資訊,物件是物件類(模式:物件schema object)的乙個例項,而每個物件類都有很多屬性,這些屬性描述了某種物件類的特殊特徵。這使得組織機構可以在目錄中儲存廣泛的資訊,從而便於組織、管理和控制對它的訪問。這種物件導向的儲存機制同時也實現了物件的安全,因為物件的屬性被封裝在物件內部。當然,所有這些物件都有乙個全域性唯一的標誌。
3、域、域樹、森林
域是nt活動目錄的核心單元,是物件(如計算機、使用者等)的容器,這些物件有相同的安全需求、複製過程和管理。在域中,所有的域控制器都是平等的。活動目錄以多主複製模型在域控制器間實現目錄複製。乙個域可以是其它域的子域或父域,這些子域、父域構成了一棵樹------域樹。域樹實現了連續的網域名稱空間,域樹上的域共享相同的dns網域名稱字尾。域樹的第乙個域是該域樹的根(root),域樹中的每乙個域共享共同的配置、模式物件、全域性目錄(global catalog)。多棵域樹就構成了森林。森林中的域樹不共享連續的命名空間。森林中的每一域樹擁有它自己的唯一的命名空間。在森林中建立的第一棵域樹預設地被建立為該森林的根樹(root tree).
4、使用包容結構建立組織模型
組織單元是組織、管理乙個域內的物件的容器,它能包容使用者帳號、使用者組、計算機、印表機 和其它的組織單元。很明顯,通過組織單元的包容,組織單元具有很清楚的層次結構。這種包容結構可以使管理者把組織單元切入到域中以反應出企業的組織結構並且可以委派任務與授權。建立包容結構的組織模型能夠幫助我們解決許多問題,同時仍然可以使用大型的域、域樹中每個物件都可以顯示在全域性目錄,從而使用者就可以利用乙個服務功能輕易地找到某個物件而不管它在域樹結構中的位置。
從上面我們對活動目錄的邏輯結構的介紹,我們可以看出:活動目錄的這種層次結構能幫助我們簡化管理、加強網路安全、輕易地查詢所需要的物件和資源,在大型企業網路環境下我們再也不會因為找不到共享資源而頭痛。
AD學習筆記3
1 資訊的安全性大大增強 安裝活動目錄後資訊的安全性完全與活動目錄整合,使用者授權管理和目錄進入控制已經整合在活動目錄當中了 包括使用者的訪問和登入許可權等 而它們都是win2k作業系統的關鍵安全措施。活動目錄集中控制使用者授權,目錄進入控制不只能在每乙個目錄中的物件上定義,而且還能在每乙個物件的每...
AD學習筆記12
我們在利用winnt4.0來規劃設計我們的企業網路系統時,要根據企業構建的具體情況設計相應的域模型,如單域 多主域或單主域模型等。我們可以利用這些種類的域模型來規劃企業的網路環境,實現對企業網路的組織 管理和控制。當我們去實現這種網路規劃時,常常要根據企業內部的組織結構形式,作出符合實際需求的規劃設...
學習筆記4
第五單元 使用者 使用者組和許可權 1.使用者 a.每乙個使用者建立都會有乙個uid和gid b.所有使用者的資訊儲存在 etc passwd檔案中 c.每乙個能登陸系統的使用者都有乙個可以使用的shell,用cat etc shells命令可以看到可以使用的所有shell 注 其中 bin sh,...