[系统]域控制器中 术语详细解析 |
时间:2009-01-17 来源:数动连线 |
Active Directory又称为活动目录,是Windows 2000和Windows2003系统中非常重要的目录服。
活动目录功能:存储本地网络中各种资源的相关信息,例如,计算机、用户帐号、组、共享资源等,网络管理员借助活动目录可以轻松实现对这些公共资源的统一管理,另外活动目录还有安全性,可靠性和很好的伸缩性等。
1、域林的相关概念
域林就像是一个由众多树构成的森林,每颗树可以是一个独立的域,也可以是其中几棵树组成的一个域,而与每一个域控制器上不同的自组织单位就好比是树的分支,树叶等。
2、活动目录概念
说到目录,最让人容易想起的就是DOS下的目录等信息,但是那些目录只是代理一个文件存在于磁盘上的位置关系。我们活动目录分为两个方面,目录和与目录相关的服务。目录是存储各种对像的一个物理容器,从静态角度来理解,这个活动目录和前面我们提到的文件存放位置没有太大的关系,它仅仅是一个对像,是一个实体。而目录服务是使目录中所有的信息和资源发挥作用的服务,活动目录 是一个分布式的服务,它的信息可以分散在多台不同的计算机上,保证用户能快速的访问,因为多台计算机上有些资源信息相同,所以在信息控制方面具有很强的控制能力,无论用户从何处访问都能实现统一控制的目的。
3、名字空间
其实活动目录也就是一个名字空间,也可以理解为给定的名字解析边界,这个边界是指提供或关联、映射的所有信息范围
4、对像
对像也就是目录对像,是活动目录的信息实体,也是一组属性的集合,实际使用代表的是实体。比如,用户等
5、容器
容器是指活动目录名字空间的一个部分,与目录对像一样,它也有属性,但又与目录不同的是它不是代表有形的实体。而是代表存放对像的空间,比如一个用户它是一个对像,但这个对像的容器就仅限从这个对像本身所能提供的信息空间,如它仅能提供用户名,或密码等
6、组织单元
组织单元包含在域中有特别有用的目录对象类型就是组织单元,组织单元可将用户、组、计算机和其它单元放入活动目录的容器中,但组织单元不能包括来自其它域的对像,组织单元是可以指派组策略设备或委派管理权限的最小作用单位
7、域
活动的核心单元,是对象的容器
8、域树
域树又叫域目录树,它是由多个域组成,这些域共享一个表结构和配置,域 树中可以按照父子域关系形成层次结构,域 树中的第一个域称为根域,统一其它域中的其它域 称为子域
9、域林
域林也称为域树,或森林等。它是由多个域树组成,域林中的域树不必形成邻接的名字空间,域 林中有树域,域林中所有域树的根域可森林的根域可以建立可传递的信任关系
10、站点
站点是指包括活动目录域服务器的一个网络位置,通常一个或多个通过TCP/IP连接起来的子网,站点内部的子网通过可靠、快速的网络连接起来,站点的划分使得管理员可以很方便的配置活动目录复杂的结构,更好的利用网络特性,使网络通信处于最优的状态。
11、域控制器
域控制器是使用活动目录安装向导配置的Windows Server的计算机,活动目录安装向层安装和配置为网络用户和计算机提供活动目录服务组件供用户选择和使用,域 控制器存储着目录数据并管理用户域的交互关系,其它包括用户登录过程,身份验证过程和目录搜索,一个域可以有一个或多个域控制器。
|
[声明] 加拿大华人网刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经加拿大华人网同意并注明出处。本网站部分文章是由网友自由上传。对于此类文章本站仅提供交流平台,不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章,请联系我们。 |
|
|
|
|