日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

WIN2000活動(dòng)目錄之應(yīng)用篇( 二 )

云知道


上面主要講了一下DNS在活動(dòng)目錄中的應(yīng)用情況,但或許有人要問原來在WINNT4.0中沒有用活動(dòng)目錄,只用DNS來解析域名,到底活動(dòng)目錄與DNS之間有什么區(qū)別,它們之間又是如何結(jié)合的呢?下面就來具體講一下 。
1、活動(dòng)目錄與DNS的區(qū)別
(1)、存儲(chǔ)的對象不同
DNS和活動(dòng)目錄的結(jié)合是Windows2000服務(wù)器的最主要特點(diǎn),DNS域和活動(dòng)目錄域?qū)Σ煌拿挚臻g使用同一樣的域名 。但它們各自存儲(chǔ)不同的數(shù)據(jù),因此管理不同的對象 。DNS存儲(chǔ)它的區(qū)域和資源記錄,活動(dòng)目錄存儲(chǔ)域和域中的對象 。對DNS來說,域名是以DNS的層命名結(jié)構(gòu)為基礎(chǔ)的,是一種倒樹型結(jié)構(gòu):一個(gè)根域,下面的域既是父域又是子域 。每一個(gè)DNS域中的計(jì)算機(jī)可以通過完全合格域名(FQDN)進(jìn)行識別 。每一個(gè)與因特網(wǎng)連接的WIN2K域都有一個(gè)DNS名字,并且每一個(gè)WIN2K域中的計(jì)算機(jī)也都有一個(gè)DNS名字 。因此,域和計(jì)算機(jī)即代表活動(dòng)目錄對象,又代表域節(jié)點(diǎn) 。
(2)、解析所用的數(shù)據(jù)庫不同
DNS是一種名字解析服務(wù),DNS是通過DNS服務(wù)器接受請求查詢DNS數(shù)據(jù)庫來把域或計(jì)算機(jī)解析為IP地址的 。DNS客戶發(fā)送DNS名字查詢到它們設(shè)定的DNS服務(wù)器,DNS服務(wù)器接受請求后或通過本地DNS數(shù)據(jù)庫解析名字,或查詢因特網(wǎng)上的DNS數(shù)據(jù)庫,DNS不需要活動(dòng)目錄就可以起作用 。
活動(dòng)目錄是一種目錄服務(wù),活動(dòng)目錄通過域控制器接受請求查詢活動(dòng)目錄數(shù)據(jù)庫來把域?qū)ο竺纸馕鰹閷ο笥涗?。活動(dòng)目錄用戶是通過LDAP協(xié)議(一種進(jìn)入目錄服務(wù)的協(xié)議)向活動(dòng)目錄服務(wù)器發(fā)送請求,為了定位活動(dòng)目錄數(shù)據(jù)庫,需要借助于DNS,也就是說,活動(dòng)目錄把DNS作為定位服務(wù),把活動(dòng)目錄服務(wù)器解析為IP地址,活動(dòng)目錄不能沒有DNS的幫助 。DNS可以獨(dú)立于活動(dòng)目錄,但是活動(dòng)目錄必須有DNS的幫助才能工作 。為了活動(dòng)目錄能夠正常的工作,DNS服務(wù)器必須支持服務(wù)定位(SRV)資源記錄,資源記錄把服務(wù)名字映射為提供服務(wù)的服務(wù)器名字 ?;顒?dòng)目錄客戶和域控制器使用SRV資源記錄決定域控制器的IP地址 。
除了要求WIN2K網(wǎng)絡(luò)的DNS服務(wù)器支持SRV資源記錄外,微軟還建議DNS服務(wù)器提供對DNS的動(dòng)態(tài)升級 。DNS動(dòng)態(tài)升級定義了一個(gè)DNS服務(wù)器在一定值內(nèi)自動(dòng)升級的協(xié)議,如果沒有此協(xié)議,管理員不得不手動(dòng)配置域控制器產(chǎn)生的新的記錄 。新的WIN2K的 DNS服務(wù)既支持SRV資源記錄,又支持動(dòng)態(tài)升級 。如果你選擇其它的非WIN2K為基礎(chǔ)的DNS服務(wù)器,那么你必須證實(shí)它支持SRV資源記錄 。對于一個(gè)合法的支持SRV資源記錄但是不支持動(dòng)態(tài)升級的DNS服務(wù)器,在你把WIN2K服務(wù)器升級為域控制器時(shí),必須使它的資源記錄手動(dòng)升級 。這些可以用Netlogon.dns文件來完成,該文件是由活動(dòng)目錄智能安裝向?qū)?chuàng)建的,存在于文件夾%systemroot%System32config中 。
2.兩者的結(jié)合方法
既然DNS和活動(dòng)目錄有如此大的區(qū)別,那么它們是怎樣結(jié)合在一起的呢?主要有以下幾種途徑:
(1)、活動(dòng)目錄域和DNS域使用一樣的層次結(jié)構(gòu),
雖然功能和目的不一樣,一個(gè)組織的DNS名字空間和活動(dòng)目錄空間有著一樣的結(jié)構(gòu) 。
(2)、DNS區(qū)可以存儲(chǔ)在活動(dòng)目錄中
如果你使用WIN2K DNS服務(wù),那么主域可以存儲(chǔ)在活動(dòng)目錄中為其它活動(dòng)目錄域控制器提供復(fù)制服務(wù),并且為DNS服務(wù)提供增強(qiáng)的安全措施 。
(3)、活動(dòng)目錄客戶使用DNS定位域控制器
對于一個(gè)特定的域,為了定位域控制器,活動(dòng)目錄客戶向它們設(shè)定的DNS服務(wù)器請求資源記錄 。當(dāng)一個(gè)公司使用WIN2K服務(wù)器版作為它們的網(wǎng)絡(luò)操作系統(tǒng)時(shí),活動(dòng)目錄被認(rèn)為是注冊的法定DNS名字根域下的一個(gè)或多個(gè)層次結(jié)構(gòu)的WIN2K域 。
根據(jù)DNS的命名規(guī)則,DNS名字的被句點(diǎn)(.)分開的每一部分代表DNS樹型層次結(jié)構(gòu)的一個(gè)節(jié)點(diǎn),并且代表WIN2K域樹型層次結(jié)構(gòu)的一個(gè)潛在的活動(dòng)目錄域 。DNS的根節(jié)點(diǎn)以空白表示(“”),活動(dòng)目錄名字空間的根節(jié)點(diǎn)沒有父域,它提供活動(dòng)目錄的LDAP進(jìn)入點(diǎn) 。

推薦閱讀