日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

寫給剛接觸Active Directory的朋友( 二 )

云知道


;;;;域控制器是具有如下特征的電腦:
? *;運行Server版本的操作系統(tǒng)
? *;維護(hù)域信息的數(shù)據(jù)庫
? *;保證多臺域控制器之間的域信息副本一致
? *;提供身份驗證服務(wù)
;;;;關(guān)于搜索部分略過,實在找不到有什么好說的 。
;;;;當(dāng)網(wǎng)絡(luò)發(fā)展到足夠大的時候,那么我們可能就需要在這個大型的網(wǎng)絡(luò)上進(jìn)行一些必要的調(diào)整了,我們可能需要把這個網(wǎng)絡(luò)劃分為多個小一些的網(wǎng)絡(luò),也就意味著需要創(chuàng)建子域,同時需要子域管理員做一些諸如重設(shè)密碼備份文件之類的操作 。隨著網(wǎng)絡(luò)規(guī)模的加大與職責(zé)的增多,我們可能需要分派更多的工作給子域管理員,這就會牽涉到權(quán)限分配和連接性及復(fù)制的問題 。當(dāng)公司有分散在各地的機(jī)構(gòu)時,其中一名用戶變更了密碼或是新加入一個用戶帳戶時,這個大型網(wǎng)絡(luò)的AD之間需要在這些方面發(fā)生變化時需要彼此通信并且進(jìn)行AD復(fù)制 。NT4系統(tǒng)中,NT4域控制器每5分鐘更新一次,也就意味著每5分鐘,一臺域控制器會試圖將發(fā)生的改變復(fù)制到另一臺域控制器上,就算是慢速連接也是這樣,這樣的通信會給通信線路造成堵塞,也會使一些更重要的數(shù)據(jù)傳輸無法實現(xiàn) 。AD在這方面進(jìn)行了改進(jìn),它允許用戶告訴域控制器之間采取了哪種連接,讓域控制器知道如何運用這些連接來達(dá)到更好的復(fù)制效果 。而且,Windows;2000可以在發(fā)送數(shù)據(jù)前對數(shù)據(jù)進(jìn)行壓縮,比例甚至可以達(dá)到10:1,而Server;2003上我們可以選擇是否進(jìn)行壓縮處理,因為壓縮處理會需要一定有CPU處理能力 。
;;;首先說明一點:本文假設(shè)你已經(jīng)建立了一個Active;Directory域,并且擁有一定的Active;Directory知識,關(guān)于AD方面規(guī)劃更多的內(nèi)容,你可以參考Microsoft網(wǎng)站(http://www.microsoft.com/china/technet/desktopdeployment/inframan/inframanad.mspx) 。
;;;當(dāng)然,要使一個AD系統(tǒng)運轉(zhuǎn)起來,還必須具備以下條件:
;*;操作主機(jī)
;*;時間同步
;*;域數(shù)據(jù)庫同步
;*;站點
;;;這里,我們著重介紹操作主機(jī)的架構(gòu)角色 。
;;;我們知道,AD域及域控制器與NT4或更早的域之間一大區(qū)別就在于采用了多主機(jī)復(fù)制技術(shù)代替了單主機(jī)復(fù)制技術(shù) 。在NT4及更早系統(tǒng)中,有一臺域控制器叫“主域控制器,其中保存著一份SAM,這份SAM是可以被修改的唯一的副本(主副本),其他域控制器叫“備份域控制器 。它們可以對用戶身份進(jìn)行驗證,但不接受對帳戶進(jìn)行更改 。AD系統(tǒng)對此進(jìn)行了改進(jìn),形成了多主復(fù)制機(jī)制 。在多主復(fù)制機(jī)制下,任何域控制器都可以接受對用戶帳戶的更改 。由于任何域控制器都可以接受更改信息,因此任何域控制器都可以擁有可寫副本(主副本),因此稱為多主復(fù)制 。Active;Directory在整體結(jié)構(gòu)中都在實現(xiàn)分布式控制,所有的域控制器都基本相同,但有時候,部分域控制器也有一些不地方,這就是服務(wù)于五種角色的域控制器,這些域控制器被稱為“操作主機(jī),也就是Flexible;Single;Master;of;Operator(FSMO) 。
;;;AD環(huán)境中有五種FSMO角色:
;*;架構(gòu)
;*;域命名
;*;RID
;*;主域控制器
;*;基礎(chǔ)設(shè)施
;;;在林系統(tǒng)中只有一個架構(gòu)FSMO和一個域命名FSMO,每個域都有自己的RID、主域控制器和基礎(chǔ)設(shè)施FSMO 。
;;;架構(gòu)指的是AD數(shù)據(jù)庫的結(jié)構(gòu) 。它是數(shù)據(jù)庫中對象的列表,也就是Active;Directory目錄 。架構(gòu)管理單元并不存在于“管理工具中,可以按照以下步驟打開這個管理單元 。
1. 運行regsvr32;schmmgmt.dll,將schmmgmt.dll在DIIRegisterServer注冊;
2. 打開MMC,添加“Active;Directory架構(gòu)到管理單元中 。
;;;如果你是架構(gòu)管理員,那么你可以根據(jù)你的需要更改架構(gòu) 。但是我們并不需要經(jīng)常的更改架構(gòu),記得,如果你對架構(gòu)進(jìn)行了更改,那你所做的更改將會影響整個林系統(tǒng),因為更改某個域的架構(gòu)是沒有意義的 。那么在什么時候需要更改架構(gòu)呢?一般會造成架構(gòu)更改的操作就是添加新的基于服務(wù)器系統(tǒng)的程序,如安裝Exchange 。

推薦閱讀