|
Windows是微软公司新一代的操作系统 它是在 Windows NT操作系统的基础上开发的 集WindowsNT技术和WindowsX的优点于一身并在此基础上发展了许多新的特性和功能.如智能镜像终端服务分布式文件系统磁盘定额DNS增强以及活动目录等等其中最重要的特性是活动目录 活动目录包括两方面目录和目录相关的服务目录是存储各种对象的一个物理上的容器目录管理的基本对象是用户计算机文件以及打印机等资源而目录服务是使目录中所有信息和资源发挥作用的服务如用户和资源管理基于目录的网络服务基于网络的应用管理活动目录是一个分布式的目录服务信息可以分散在多台不同的计算机上保证快速访问和容错同时不管用户从何处访问或信息处在何处对用户都提供统一的视图在当今网络计算的爆炸性增长的Internet时代微软活动目录还广泛地采用了Internet标准给用户带来了几乎无穷无尽的益处活动目录集成了关键服务如域名服务(DNS)消息队列服务(MSMQ)事务服务(MTS)等集成了关键应用如电子邮件网管ERP等同时还集成了当今的关键的数据访问如ADSIOLE DB等 由此看来活动目录是Windows网络体系结构必不可少的不可分割的重要组件可以这样说没有活动目录就没有Windows所以理解活动目录对于理解Windows的整体价值是十分重要的要理解活动目录我们必须从它的逻辑结构和物理结构入手在此我为大家介绍活动目录的逻辑结构 层次化的目录结构 如图所示Windows的活动目录是由组织单元(OU)域(Domain)域树(Tree)森林(Forest)构成的层次结构活动目录为每个域建立一个目录数据库的副本这个副本只存储用于这个域的对象如果多个域之间有相互关系它们可以构成一个域树在每个域树中每个域都拥有自己的目录数据库副本存储自己的对象并且可以查找域树中其它目录数据库的副本多个域树构成了森林Windows活动目录的这种层次结构使得企业网络具有很强的扩展性便于组织管理以及目录定位这一点NT的域模型不论是多主域模型还是完全信任域模型都无法与Windows活动目录结构模型相比Windows活动目录更适合企业的目录服务 面向对象的存储 正如前面所提到的活动目录以对象的形式存储关于网络元素的信息对象是对象类(模式:对象schema Object)的一个实例而每个对象类都有很多属性这些属性描述了某种对象类的特殊特征这使得组织机构可以在目录中存储广泛的信息从而便于组织管理和控制对它的访问这种面向对象的存储机制同时也实现了对象的安全因为对象的属性被封装在对象内部当然所有这些对象都有一个全局唯一的标志 域域树森林 域是NT活动目录的核心单元是对象(如计算机用户等)的容器这些对象有相同的安全需求复制过程和管理在域中所有的域控制器都是平等的活动目录以多主复制模型在域控制器间实现目录复制一个域可以是其它域的子域或父域这些子域父域构成了一棵树域树域树实现了连续的域名空间域树上的域共享相同的DNS域名后缀域树的第一个域是该域树的根(root)域树中的每一个域共享共同的配置模式对象全局目录(Global catalog)多棵域树就构成了森林森林中的域树不共享连续的命名空间森林中的每一域树拥有它自己的唯一的命名空间在森林中创建的第一棵域树缺省地被创建为该森林的根树(Root Tree) 使用包容结构建立组织模型 组织单元是组织管理一个域内的对象的容器它能包容用户帐号用户组计算机打印机 和其它的组织单元很明显通过组织单元的包容组织单元具有很清楚的层次结构这种包容结构可以使管理者把组织单元切入到域中以反应出企业的组织结构并且可以委派任务与授权建立包容结构的组织模型能够帮助我们解决许多问题同时仍然可以使用大型的域域树中每个对象都可以显示在全局目录从而用户就可以利用一个服务功能轻易地找到某个对象而不管它在域树结构中的位置 从上面我们对活动目录的逻辑结构的介绍我们可以看出活动目录的这种层次结构能帮助我们简化管理加强网络安全轻易地查找所需要的对象和资源在大型企业网络环境下我们再也不会因为找不到共享资源而头痛 |
