8、域林：域林是指由一個(gè)或多個(gè)沒(méi)有形成連續(xù)名字空間的域樹(shù)組成，它與上面所講的域樹(shù)最明顯的區(qū)別就在于這些域樹(shù)之間沒(méi)有形成連續(xù)的名字空間，而域樹(shù)則是由一些具有連續(xù)名字空間的域組成 。但域林中的所有域樹(shù)仍共享同一個(gè)表結(jié)構(gòu)、配置和全局目錄 。域林中的所有域樹(shù)通過(guò)Kerberos 信任關(guān)系建立起來(lái)，所以每個(gè)域樹(shù)都知道Kerberos信任關(guān)系，不同域樹(shù)可以交叉引用其他域樹(shù)中的對(duì)象 。域林都有根域，域林的根域是域林中創(chuàng)建的第一個(gè)域，域林中所有域樹(shù)的根域與域林的根域建立可傳遞的信任關(guān)系 。
9、站點(diǎn)：站點(diǎn)是指包括活動(dòng)目錄域服務(wù)器的一個(gè)網(wǎng)絡(luò)位置，通常是一個(gè)或多個(gè)通過(guò)TCP/IP連接起來(lái)的子網(wǎng) 。站點(diǎn)內(nèi)部的子網(wǎng)通過(guò)可靠、快速的網(wǎng)絡(luò)連接起來(lái) 。站點(diǎn)的劃分使得管理員可以很方便地配置活動(dòng)目錄的復(fù)雜結(jié)構(gòu)，更好地利用物理網(wǎng)絡(luò)特性，使網(wǎng)絡(luò)通信處于最優(yōu)狀態(tài) 。當(dāng)用戶登錄到網(wǎng)絡(luò)時(shí)，活動(dòng)目錄客戶機(jī)在同一個(gè)站點(diǎn)內(nèi)找到活動(dòng)目錄域服務(wù)器，由于同一個(gè)站點(diǎn)內(nèi)的網(wǎng)絡(luò)通信是可靠、快速和高效的，所以對(duì)于用戶來(lái)說(shuō)，他可以在最快的時(shí)間內(nèi)登錄到網(wǎng)絡(luò)系中 。因?yàn)檎军c(diǎn)是以子網(wǎng)為邊界的，所以活動(dòng)目錄在登錄時(shí)很容易找到用戶所在的站點(diǎn)，進(jìn)而找到活動(dòng)目錄域服務(wù)器完成登錄工作 。
10、域控制器：域控制器是使用活動(dòng)目錄安裝向?qū)渲玫腤IN2K Server 的計(jì)算機(jī) ?；顒?dòng)目錄安裝向?qū)О惭b和配置為網(wǎng)絡(luò)用戶和計(jì)算機(jī)提供活動(dòng)目錄服務(wù)的組件供用戶選擇使用 。域控制器存儲(chǔ)著目錄數(shù)據(jù)并管理用戶域的交互關(guān)系，其中包括用戶登錄過(guò)程、身份驗(yàn)證和目錄搜索，一個(gè)域可有一個(gè)或多個(gè)域控制器 。為了獲得高可用性和容錯(cuò)能力，使用單個(gè)局域網(wǎng) (LAN) 的小單位可能只需要一個(gè)具有兩個(gè)域控制器的域 。具有多個(gè)網(wǎng)絡(luò)位置的大公司在每個(gè)位置都需要一個(gè)或多個(gè)域控制器以提供高可用性和容錯(cuò)能力 。
WIN2K Server 域控制器擴(kuò)展了 WINNT Server 4.0 的域控制器所提供的能力和特性，WIN2K Server 多宿主復(fù)制使每個(gè)域控制器上的目錄數(shù)據(jù)同步，以確保隨著時(shí)間的推移這些信息仍能保持一致，也就是說(shuō)是動(dòng)態(tài)的，這就是活動(dòng)目錄的作用 。多宿主復(fù)制是 WINNT Server 4.0 中使用的主域控制器和備份域控制器模型的發(fā)展，在 WINNT Server 4.0 中只有一個(gè)服務(wù)器，即主域控制器，擁有該目錄的可讀寫(xiě)副本 。
三、安裝活動(dòng)目錄的意義
我們說(shuō)WIN2K的成功和創(chuàng)造性之一就是成功的全面引入了活動(dòng)目錄服務(wù)，那么到底安裝活動(dòng)目錄有什么意義呢？這是我們所有初學(xué)WIN2K的人首要要問(wèn)的一個(gè)問(wèn)題 。因?yàn)榛顒?dòng)目錄并不是WIN2K系統(tǒng)必需安裝的一種服務(wù)，要全面理解它又是非常的不容易，那么安裝活動(dòng)目錄的意義在哪里呢？它主要體現(xiàn)在以下幾個(gè)方面：
1、信息的安全性大大增強(qiáng)
安裝活動(dòng)目錄后信息的安全性完全與活動(dòng)目錄集成，用戶授權(quán)管理和目錄進(jìn)入控制已經(jīng)整合在活動(dòng)目錄當(dāng)中了（包括用戶的訪問(wèn)和登錄權(quán)限等），而它們都是WIN2K操作系統(tǒng)的關(guān)鍵安全措施 ?；顒?dòng)目錄集中控制用戶授權(quán)，目錄進(jìn)入控制不只能在每一個(gè)目錄中的對(duì)象上定義，而且還能在每一個(gè)對(duì)象的每個(gè)屬性上定義，這一點(diǎn)是以前任何系統(tǒng)所不能達(dá)到的，包括WINNT 4.0 。除此之外，活動(dòng)目錄還可以提供存儲(chǔ)和應(yīng)用程序作用域的安全策略，提供安全策略的存儲(chǔ)和應(yīng)用范圍 。安全策略可包含帳戶信息，如域范圍內(nèi)的密碼限制或?qū)μ囟ㄓ蛸Y源的訪問(wèn)權(quán)等 。所以從一定程序上可以這么說(shuō)WIN2K的安全性就是活動(dòng)目錄所體現(xiàn)的安全性，由此可見(jiàn)對(duì)于網(wǎng)管來(lái)說(shuō)如何配置好活動(dòng)目錄中對(duì)象及屬性的安全性是一個(gè)網(wǎng)管配置好WIN2K系統(tǒng)的關(guān)鍵 。

推薦閱讀

• 

  電腦驗(yàn)光單怎么看
• 

  東莞委托一個(gè)律師起訴如何收費(fèi)
• 

  開(kāi)箱貨需要什么證件
• 

  黃字開(kāi)頭的三字詞語(yǔ)有哪些
• 

  ?？迫ノ靼嘌懒魧W(xué)可以么
• 

  新商業(yè)險(xiǎn)車損包括哪些賠償?
• 

  緌的讀音 緌怎么讀
• 

  包貝爾演的富二代是什么電影 包貝爾富二代出自哪部電影
• 

  在職研究生可以一直考嗎
• 

  公眾號(hào)閱讀人數(shù)是如何統(tǒng)計(jì)的? 公眾號(hào)閱讀量怎么統(tǒng)計(jì)
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪
• 

  50萬(wàn)買什么二手suv，求一輛價(jià)格在50萬(wàn)之內(nèi)的SUV
• 

  第三季度是哪幾個(gè)月

• 活動(dòng)目錄 使用Active Directory的意義
• 安裝firefox報(bào)錯(cuò)此文件與正在運(yùn)行的Windows怎么辦
• Windows 2003 AD升級(jí)到 Windows 2008 AD
• Active Directory 活動(dòng)目錄域故障解決實(shí)例
• 三 AD 活動(dòng)目錄域故障解決實(shí)例
• 一 AD 活動(dòng)目錄域故障解決實(shí)例
• 二 AD 活動(dòng)目錄域故障解決實(shí)例
• 一 Windows2003活動(dòng)目錄安裝指南
• 二 Windows2003活動(dòng)目錄安裝指南
• 二 域控制器發(fā)生故障時(shí)確保繼續(xù)復(fù)制活動(dòng)目錄