日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

活動目錄

云知道


活動目錄是 Windows 2000 Server 可擴展和調(diào)整的目錄服務(wù) 。它存儲有關(guān)網(wǎng)絡(luò)對象的信息并使管理員和用戶可以方便地查找和使用該信息 。活動目錄的目錄服務(wù)將結(jié)構(gòu)化數(shù)據(jù)存儲作為目錄信息邏輯和分層組織的基礎(chǔ) 。
安全性通過登錄驗證以及對目錄中對象的訪問控制與活動目錄相集成 。使用單個網(wǎng)絡(luò)登錄,活動目錄管理員可以通過自身的網(wǎng)絡(luò)管理目錄數(shù)據(jù)和組織,并且授權(quán)網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)中各處的資源 ?;诓呗缘墓芾砜梢允辜幢闶亲顝?fù)雜的網(wǎng)絡(luò)管理變得輕而易舉 。
活動目錄簡介
目錄是一個存儲網(wǎng)絡(luò)對象信息的分層結(jié)構(gòu) 。諸如活動目錄的目錄服務(wù)則提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶和管理員使用這些數(shù)據(jù)的方法 。例如,活動目錄存儲諸如姓名、口令和電話號碼等有關(guān)用戶帳戶的信息,并使同一網(wǎng)絡(luò)中的其他授權(quán)用戶可以訪問這些信息 。
目錄程序
活動目錄的目錄服務(wù)具有以下特性:
數(shù)據(jù)存儲,也稱為目錄,存儲有關(guān)活動目錄對象的信息 。這些對象通常包括諸如服務(wù)器、文件、打印機、網(wǎng)絡(luò)用戶和計算機帳戶等共享資源 。
一系列規(guī)則定義了目錄中對象的類和屬性、這些對象范例的限制以及名稱的格式 。
全局目錄包含了目錄中所有對象的信息 。這使得用戶和管理員可以在不管究竟目錄中哪個域包含數(shù)據(jù)的情況下查找目錄信息 。
查詢和索引機制使得網(wǎng)絡(luò)用戶或應(yīng)用程序可以發(fā)布和查找對象及其屬性 。
復(fù)制服務(wù)負(fù)責(zé)在網(wǎng)絡(luò)中分配目錄數(shù)據(jù) 。域中的所有控制器都參加復(fù)制并且包含域中所有目錄信息的完整副本 。任何對目錄數(shù)據(jù)的更改都將復(fù)制到域中的所有域控制器 。
為保證網(wǎng)絡(luò)登錄過程的安全,以及對目錄數(shù)據(jù)查詢和數(shù)據(jù)修改的訪問控制,將安全子系統(tǒng)與之集成 。
為獲得活動目錄的最大效益,通過網(wǎng)絡(luò)訪問活動目錄的計算機必須運行正確的客戶軟件 。未運行活動目錄客戶軟件的計算機,顯示的目錄類似于 Windows NT 目錄 。

域在活動目錄中定義安全邊界 ?;顒幽夸浻梢粋€或多個域組成 。每個域均擁有與其他域相關(guān)的安全策略和安全關(guān)系 。域提供以下便利:
兩個不同域的安全策略和設(shè)置(諸如管理權(quán)限和訪問控制列表)不能相互交叉 。
分派管理權(quán)限消除了需要大量具有廣泛管理權(quán)限管理員的必要 。
將對象分成不同的組放入域中有助于在網(wǎng)絡(luò)中反映公司的組織結(jié)構(gòu) 。
每個域只存儲有關(guān)該域中對象的信息 ?;顒幽夸浛赏ㄟ^拆分目錄信息的存儲擴展至數(shù)量龐大的對象 。
域也是復(fù)制的單元 ?;顒幽夸浭褂枚嘀鲝?fù)制模型 。某特定域中的所有域控制器均可接收更改并通過域?qū)⑦@些更改復(fù)制到域中的所有域控制器 。
單個域可以跨越多個物理位置或站點 。使用單個域可以大大簡化上級管理 。
域目錄樹和目錄林
將多域組合到一起的結(jié)構(gòu),稱為域目錄樹和目錄林 。
域目錄樹
目錄樹中的第一個域稱為目錄樹的根域 。同一目錄樹中的其他域則稱為子域 。恰位于某域之上的另一個域被認(rèn)為是子域的父類 。
單個域目錄樹中的所有域共享一個等級命名結(jié)構(gòu) 。一個子域的域名就是將該子域的名稱添加到父域的名稱中 。例如, headquarters.mycompany.com 是 mycompany.com 域的子域 。共享公用根域的域被認(rèn)為共享鄰近的名稱空間 。
目錄樹中的域通過雙向、傳遞的委托關(guān)系聯(lián)接在一起 。由于這些委托關(guān)系是雙向和傳遞的,因此加入目錄樹的域會立即與目錄樹中的每個域建立委托關(guān)系 。這些委托關(guān)系允許單個用戶登錄以驗證用戶并授權(quán)驗證用戶訪問整個網(wǎng)絡(luò) 。這使得目錄樹中所有其他域中具有適當(dāng)憑據(jù)的用戶和計算機可以使用目錄樹所有域中的所有對象 。

推薦閱讀