|
理解“目錄”�����,可以從我們常見的Windows下“文件夾”入手��。那個(gè)時(shí)候的 “文件夾”僅代表一個(gè)文件存在磁盤上的位置和層次關(guān)系����,一個(gè)文件生成之后相對(duì)來說這個(gè)文件的所在目錄也就固定了,也就是說它的屬性也就相對(duì)固定了��,是靜態(tài)的�����。這個(gè)目錄所能代表的僅是這個(gè)目錄下所有文件的存放位置和所有文件總的大小�����,并不能得出其它有關(guān)信息����,這樣就影響到了整體使用目錄的效率,也就是影響了系統(tǒng)的整體效率�,使系統(tǒng)的整個(gè)管理變得復(fù)雜。因?yàn)闆]有相互關(guān)聯(lián)��,所以在不同應(yīng)用程序中同一對(duì)象要進(jìn)行多次配置��,管理起來相當(dāng)繁鎖�,影響了系統(tǒng)資源的使用效率。
為了改變這種效率低下的關(guān)系和加強(qiáng)與Internet上有關(guān)協(xié)議的關(guān)聯(lián)��,Microsoft公司決定引入活動(dòng)目錄的概念�����;顒(dòng)目錄的關(guān)鍵就在于“活動(dòng)”兩個(gè)字�����,這個(gè)目錄是活動(dòng)的��,所以它是動(dòng)態(tài)的�����,它是一種包含服務(wù)功能的目錄����,它可以做到“由此及彼”的聯(lián)想、映射����,如找到了一個(gè)用戶名,就可聯(lián)想到它的賬號(hào)��、出生信息�、E-mail、電話等所有基本信息��,雖然組成這些信息的文件可能不在一塊�。同時(shí)不同應(yīng)用程序之間還可以對(duì)這些信息進(jìn)行共享,減少了系統(tǒng)開發(fā)資源的浪費(fèi)����,提高了系統(tǒng)資源的利用效率。
活動(dòng)目錄包括兩個(gè)方面:目錄和與目錄相關(guān)的服務(wù)����。目錄是存儲(chǔ)各種對(duì)象的一個(gè)物理上的容器,從靜態(tài)的角度來理解這活動(dòng)目錄與我們以前所結(jié)識(shí)的“目錄”和“文件夾”沒有本質(zhì)區(qū)別�����,僅僅是一個(gè)對(duì)象���,是一實(shí)體�;而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù)����,活動(dòng)目錄是一個(gè)分布式的目錄服務(wù),信息可以分散在多臺(tái)不同的計(jì)算機(jī)上�����,保證用戶能夠快速訪問��,因?yàn)槎嗯_(tái)機(jī)上有相同的信息����,所以在信息容氏方面具有很強(qiáng)的控制能力,正因如此���,不管用戶從何處訪問或信息處在何處��,都對(duì)用戶提供統(tǒng)一的視圖�。
理解活動(dòng)目錄,還必須把握如下基礎(chǔ)概念:
1��、名字空間
從本質(zhì)上講��,活動(dòng)目錄就是一個(gè)名字空間�,我們可以把名字空間理解為任何給定名字的解析邊界,這個(gè)邊界就是指這個(gè)名字所能提供或關(guān)聯(lián)����、映射的所有信息范圍。通俗地說就是我們?cè)诜⻊?wù)器上通過查找一個(gè)對(duì)象可以查到的所有關(guān)聯(lián)信息總和�,如一個(gè)用戶,如果我們?cè)诜⻊?wù)器已給這個(gè)用戶定義了如:用戶名����、用戶密碼、工作單位����、聯(lián)系電話、家庭住址等����,那上面所說的總和廣義上理解就是“用戶”這個(gè)名字的名字空間,因?yàn)槲覀冎惠斎胍粋(gè)用戶名即可找到上面我所列的一切信息。名字解析是把一個(gè)名字翻譯成該名字所代表的對(duì)象或者信息的處理過程���。舉例來說��,在一個(gè)電話目錄形成一個(gè)名字空間中���,我們可以從每一個(gè)電話戶頭的名字可以被解析到相應(yīng)的電話號(hào)碼���,而不是象現(xiàn)在一樣名字是名字��,號(hào)碼歸號(hào)碼����,根本不能橫向聯(lián)系�����。Windows 操作系統(tǒng)的文件系統(tǒng)也形成了一個(gè)名字空間�,每一個(gè)文件名都可以被解析到文件本身(包含它應(yīng)有的所有信息)。
2���、對(duì)象
對(duì)象是活動(dòng)目錄中的信息實(shí)體��,也即我們通常所見的“屬性”����,但它是一組屬性的集合,往往代表了有形的實(shí)體���,比如用戶賬戶��、 文件名等����。對(duì)象通過屬性描述它的基本特征����,比如,一個(gè)用戶賬號(hào)的屬性中可能包括用戶姓名�����、 電話號(hào)碼��、 電子郵件地址和家庭住址等�����。
3、容器
容器是活動(dòng)目錄名字空間的一部分�,與目錄對(duì)象一樣,它也有屬性�����,但與目錄對(duì)象不同的是����,它不代表有形的實(shí)體,而是代表存放對(duì)象的空間�,因?yàn)樗鼉H代表存放一個(gè)對(duì)象的空間�����,所以它比名字空間小�����。比如一個(gè)用戶�����,它是一個(gè)對(duì)象�,但這個(gè)對(duì)象的容器就僅限于從這個(gè)對(duì)象本身所能提供的信息空間,如它僅能提供用戶名、用戶密碼����。其它的如:工作單位、聯(lián)系電話���、家庭住址等就不屬于這個(gè)對(duì)象的容器范圍了��。
4�����、目錄樹
在任何一個(gè)名字空間中�����,目錄樹是指由容器和對(duì)象構(gòu)成的層次結(jié)構(gòu)����。樹的葉子���、節(jié)點(diǎn)往往是對(duì)象�����,樹的非葉子節(jié)點(diǎn)是容器����。目錄樹表達(dá)了對(duì)象的連接方式,也顯示了從一個(gè)對(duì)象到另一個(gè)對(duì)象的路徑���。在活動(dòng)目錄中����,目錄樹是基本的結(jié)構(gòu)��,從每一個(gè)容器作為起點(diǎn)�,層層深入�, 都可以構(gòu)成一棵子樹�����。一個(gè)簡(jiǎn)單的目錄可以構(gòu)成一棵樹����,一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)或者一個(gè)域也可以構(gòu)成一棵樹。
5�����、域
域是WIN2K網(wǎng)絡(luò)系統(tǒng)的安全性邊界。我們知道一個(gè)計(jì)算機(jī)網(wǎng)最基本的單元就是“域”����,這一點(diǎn)不是WIN2K所獨(dú)有的,但活動(dòng)目錄可以貫穿一個(gè)或多個(gè)域���。在獨(dú)立的計(jì)算機(jī)上�,域即指計(jì)算機(jī)本身�,一個(gè)域可以分布在多個(gè)物理位置上,同時(shí)一個(gè)物理位置又可以劃分不同網(wǎng)段為不同的域����,每個(gè)域都有自己的安全策略以及它與其他域的信任關(guān)系。當(dāng)多個(gè)域通過信任關(guān)系連接起來之后���,活動(dòng)目錄可以被多個(gè)信任域域共享����。
6���、組織單元
包含在域中特別有用的目錄對(duì)象類型就是組織單元���。組織單元是可將用戶�����、組���、計(jì)算機(jī)和其他單元放入活動(dòng)目錄的容器中,組織單元不能包括來自其他域的對(duì)象���。組織單元是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用單位�����。使用組織單元�����,您可在組織單元中代表邏輯層次結(jié)構(gòu)的域中創(chuàng)建容器�����,這樣您就可以根據(jù)您的組織模型管理帳戶、資源的配置和使用��,可使用組織單元?jiǎng)?chuàng)建可縮放到任意規(guī)模的管理模型�?墒谟栌脩魧(duì)域中所有組織單元或?qū)蝹(gè)組織單元的管理權(quán)限,組織單元的管理員不需要具有域中任何其他組織單元的管理權(quán)�����。
7�����、域樹
域樹由多個(gè)域組成��,這些域共享同一表結(jié)構(gòu)和配置����,形成一個(gè)連續(xù)的名字空間。樹中的域通過信任關(guān)系連接起來���,活動(dòng)目錄包含一個(gè)或多個(gè)域樹�����。域樹中的域?qū)哟卧缴罴?jí)別越低����,一個(gè)“.”代表一個(gè)層次,如域child.Microsoft.com 就比 Microsoft.com這個(gè)域級(jí)別低���,因?yàn)樗袃蓚(gè)層次關(guān)系��,而Microsoft.com只有一個(gè)層次�。而域Grandchild.Child.Microsoft.com雙比 Child.Microsoft.com級(jí)別低�����,道理一樣�。
域樹中的域是通過雙向可傳遞信任關(guān)系連接在一起。由于這些信任關(guān)系是雙向的而且是可傳遞的����,因此在域樹或樹林中新創(chuàng)建的域可以立即與域樹或樹林中每個(gè)其他的域建立信任關(guān)系。這些信任關(guān)系允許單一登錄過程����,在域樹或樹林中的所有域上對(duì)用戶進(jìn)行身份驗(yàn)證,但這不一定意味著經(jīng)過身份驗(yàn)證的用戶在域樹的所有域中都擁有相同的權(quán)利和權(quán)限����。因?yàn)橛蚴前踩缦蓿员仨氃诿總(gè)域的基礎(chǔ)上為用戶指派相應(yīng)的權(quán)利和權(quán)限�。
8、域林
域林是指由一個(gè)或多個(gè)沒有形成連續(xù)名字空間的域樹組成�,它與上面所講的域樹最明顯的區(qū)別就在于這些域樹之間沒有形成連續(xù)的名字空間,而域樹則是由一些具有連續(xù)名字空間的域組成�����。但域林中的所有域樹仍共享同一個(gè)表結(jié)構(gòu)�、配置和全局目錄。域林中的所有域樹通過Kerberos信任關(guān)系建立起來����,所以每個(gè)域樹都知道Kerberos信任關(guān)系,不同域樹可以交叉引用其他域樹中的對(duì)象��。域林都有根域���,域林的根域是域林中創(chuàng)建的第一個(gè)域����,域林中所有域樹的根域與域林的根域建立可傳遞的信任關(guān)系����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
