日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

windows 2003活動(dòng)目錄之應(yīng)用篇

云知道


前幾篇我們講了活動(dòng)目錄的基本原理和安裝配置,著重講了一些活動(dòng)目錄的優(yōu)越性,但它并不是一個(gè)獨(dú)立的服務(wù),它是在結(jié)合以前的一些協(xié)議和服務(wù)之后才得以成功實(shí)現(xiàn),如DNS、LDAP協(xié)議與活動(dòng)目錄的完美結(jié)合、站點(diǎn)概念的應(yīng)用等都是非常突出的明證 。下面我們就分別介紹一下這幾個(gè)應(yīng)用技術(shù) 。

一、DNS在活動(dòng)目錄中的應(yīng)用

WIN2K作為一個(gè)嶄新的操作系統(tǒng),它的最大特點(diǎn)就是引入了活動(dòng)目錄,而活動(dòng)目錄的一個(gè)最大的特點(diǎn)就是把DNS和活動(dòng)目錄緊密結(jié)合在了一起 。活動(dòng)目錄使用域名服務(wù)DNS 作為它的定位服務(wù),同時(shí)對(duì)標(biāo)準(zhǔn)的DNS作了擴(kuò)充 。由于DNS 是使用最為廣泛的定位服務(wù),所以不僅在Internet 上, 甚至在許多企業(yè)內(nèi)部網(wǎng)絡(luò)中也使用DNS 作為定位服務(wù) 。在利用WINNT4.0 構(gòu)建的網(wǎng)絡(luò)系統(tǒng)中,對(duì)每一臺(tái)主機(jī)的唯一標(biāo)識(shí)信息是它的NetBIOS名,系統(tǒng)是利用WINS服務(wù)、信息廣播方式及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址,從而實(shí)現(xiàn)信息通訊 。在內(nèi)部網(wǎng)絡(luò)系統(tǒng)中(也就是通常我們所說(shuō)的局域網(wǎng)中),利用NetBIOS名實(shí)現(xiàn)信息通訊是非常方便、快捷的 。但是在Internet上對(duì)一臺(tái)主機(jī)的唯一標(biāo)識(shí)信息是它的FQDN格式的域名(如www.163.com),在Internet是利用DNS標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)將域名解析為相應(yīng)IP地址 。如果WINNT4.0 構(gòu)建的網(wǎng)絡(luò)系統(tǒng)同Internet連通,則NT網(wǎng)絡(luò)中的每一臺(tái)主機(jī)也都有相應(yīng)域名,其域名的解析是通過(guò)WINNT4.0 所支持的DNS 服務(wù)來(lái)實(shí)現(xiàn)的 。在WINNT4.0 中配置和實(shí)現(xiàn)DNS完全由人為手工來(lái)規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn),由上述可見(jiàn),在WINNT4.0 網(wǎng)絡(luò)系統(tǒng)中,每一臺(tái)主機(jī)既有NetBIOS名又由域名,而實(shí)際意義基本相同,這在一定程度上增加了網(wǎng)管人員的管理負(fù)擔(dān),同時(shí)出使整個(gè)網(wǎng)絡(luò)管理顯得更加混亂 。

在WIN2K的活動(dòng)目錄中,最基本的單位是域(Domain),通過(guò)父域和子域的模式將域組織起來(lái)形成樹(shù),父域和子域之間是完全雙向的信任關(guān)系,且信任關(guān)系傳遞,其組織結(jié)構(gòu)同DNS系統(tǒng)類(lèi)似 。在活動(dòng)目錄中命名策略基本按照Internet標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn),遵照DNS和LDAP3.0兩種標(biāo)準(zhǔn),活動(dòng)目錄中的域和DNS系統(tǒng)中的域采用完全相同的命名方式,即活動(dòng)目錄中的域名就是DNS域名 。那么在活動(dòng)目錄中依賴于DNS作為定位服務(wù),實(shí)現(xiàn)將名字解析為IP地址 。所以當(dāng)我們利用WIN2K 構(gòu)建活動(dòng)目錄時(shí),必須同時(shí)安裝配置相應(yīng)的DNS,無(wú)論用戶實(shí)現(xiàn)IP地址解析還是登錄驗(yàn)證,都利用DNS在活動(dòng)目錄中定位服務(wù)器 。活動(dòng)目錄與DNS系統(tǒng)的這種緊密集成,意味著活動(dòng)目錄同時(shí)非常適合于Internet和Intranet環(huán)境,這也是微軟創(chuàng)建適用于Internet的網(wǎng)絡(luò)操作系統(tǒng)的思想的一種體現(xiàn) 。企業(yè)可以把活動(dòng)目錄直接連接到Internet以簡(jiǎn)化與客戶和合作伙伴之間的信息通訊 。另外WIN2K中的DNS服務(wù)允許客戶使用DNS動(dòng)態(tài)更新協(xié)議(RFC 2136)來(lái)動(dòng)態(tài)更新資源記錄,通過(guò)縮短手工管理這些相同記錄的時(shí)間,提高DNS管理的性能 。運(yùn)行WIN2K的計(jì)算機(jī)能動(dòng)態(tài)地注冊(cè)他們的DNS名稱和IP地址 。

由于活動(dòng)目錄與DNS已經(jīng)集成在一起,因此在WIN2K中NetBIOS名已經(jīng)逐漸失去意義,與此相對(duì)應(yīng)的WINS服務(wù)也處于慢慢被淘汰的過(guò)程中 。在WINNT中為了有效的發(fā)揮WINS的動(dòng)態(tài)特性,我們通常將DNS與WINS 進(jìn)行集成,這樣能獲得更準(zhǔn)確的解析結(jié)果 。但是,WINS并不是Internet標(biāo)準(zhǔn)協(xié)議,而DNS解決動(dòng)態(tài)維護(hù)機(jī)器名與IP地址對(duì)照表的方案是動(dòng)態(tài)DNS 。動(dòng)態(tài)DNS并不需要用到WINS,因?yàn)樗试S動(dòng)態(tài)分配IP地址的客戶可以直接注冊(cè)到DNS服務(wù)器上,即時(shí)更新DNS對(duì)照表 。

WIN2K支持動(dòng)態(tài)DNS,運(yùn)行活動(dòng)目錄服務(wù)的機(jī)器可動(dòng)態(tài)地更新DNS表 。WIN2K網(wǎng)絡(luò)中可以不再需要WINS服務(wù),但是WIN2K仍然支持WINS,這是由于向后兼容的原因 。那么如果網(wǎng)絡(luò)系統(tǒng)不再使用WINS,用戶登錄到網(wǎng)絡(luò)時(shí),客戶機(jī)如何找到域控制器呢?這是因?yàn)閃IN2K在實(shí)現(xiàn)DNS時(shí),對(duì)標(biāo)準(zhǔn)的DNS進(jìn)行了擴(kuò)展,在DNS表中增加了一種新的記錄類(lèi)型SRV記錄,它指向活動(dòng)目錄的域控制器 。所以如果網(wǎng)絡(luò)系統(tǒng)已經(jīng)全面升級(jí)到WIN2K,那么就可以不再使用WINS 服務(wù) 了 。而在WIN2K中,由于支持動(dòng)態(tài)更新協(xié)議(RFC 2136),這種集成也變得沒(méi)有必要了 。DNS這個(gè)由一系列解釋請(qǐng)求(RFCs)標(biāo)準(zhǔn)組成的在Internet上廣泛采用開(kāi)放的協(xié)議,已經(jīng)成為網(wǎng)絡(luò)技術(shù)中的統(tǒng)一的標(biāo)準(zhǔn)化的規(guī)范 。WIN2K的目標(biāo)是在Internet和Intranet環(huán)境中得到廣泛應(yīng)用,那么它的名稱解析模式就應(yīng)該完全遵守單一的DNS標(biāo)準(zhǔn) 。

推薦閱讀