一个Windows 2000网络仅有两种类型的服务器 , 域控制器和成员服务器 , 如果一个域控制器坏了 , 其它的域控制器继续提供网络服务和信息 , 因为所有的域控制器都包含有一个活动目录的复制 , 这个通过活动目录中多主线目录复制组件来实现 。域控制器之间互相复制 , 每一个服务器记录从其它服务器上接收到的更新 , 仅请求需要的更新去最小化网络流量 。
成员服务器可以被提升为域控制器 , 域控制器也可以被降为成员服务器 , 在NT4.0下是不可能实现的除非重新安装服务器 , 这个在平衡网络流量或域控制器丢失事件方面是非常有用的 。
在Windows 2000下有一种情形存在 , 即当几个系统管理员同时在几个不同的域控制器上进行操作时 , 安全组信息可能丢失或被覆盖 。这是由于在域控制器间复制的延迟 , 特别是在远程域控制器上 。
如果集中化管理被利用 , 如同微软指导手册建议的一样 , 这就不是一个问题 , Windows 2000的下一个版本 , 即Windows 2002解决了这个情况 。
域名称系统(DNS)
DNS和活动目录的结合是Windows 2000非常重要的特性 。活动目录使用DNS命名标准为它的域和计算机分级命名 。
DNS和活动目录使用相同的分级命名结构对域和计算机进行命名 , 因此 , 相同的分级命名结构可以表现DNS结点和活动目录对象 。
因此对DNS的两条命名规定 , 同样适用于活动目录域的建立:
·相同父域的两个子域不能相同
·一个子域仅能有一个父域
如果你的组织有一个在Internet上有出现 , 那么你的树林根域的名称需要注册 , 例如SANS机构利用sans.com作为Internet上的DNS命名 , 同时sans.com也将是他们的活动目录树林根域的名称 。
活动目录需要DNS服务器支持SRV(服务资源记录) , SRV记录域控制器到网络服务的映射 , 当一个域服务器引导起来 , 它注册有关服务的信息到DNS服务器 。
Windows 2000使用SRV记录去定位:
·在特定域可树林中的域控制器
·同客户同一站点的域控制器
·全局编录服务器
·LDAP服务提供商
·Kerberos V5服务
·共享打印机或文件夹
客户需要至少一个DNS服务器去定位一个域服务器去日志进程 , 客户将联系DNS服务器返回的所有域控制器 , 然后用第一个响应日志请求的域控制器进行登陆 。
Windows 2000扩展
活动目录的能力扩展出仅管理一个Windwos2000环境 , ADSI(活动目录服务接口) , 先前已知的OLE目录服务 , 提供对多平台产品的管理 。ADSI2.5提供NDS(Novell NetWare目录服务)、NWCOMPAT(NetWare 3装订)和LDAP的混合 。对网络供应商而言 , LDAP打开了利用公共管理平台的大门 , Compaq"s Advanced Server/Pathworks V7.4计划与Windows 2000协作 , 包括活动目录的集成 。
结论
活动目录是一个灵活和规模化的管理平台对分布式网络资源和应用程序 , 谨慎规划可以给用户提供一个透明的结构化的安全环境 , 粗略的规划和应用可能导致一场灾难
推荐阅读
- 生死什么的成语有哪些
- 野刺梨的功效与作用 野刺梨的禁忌
- 华为畅享10指纹解锁在哪
- 对N2300使用两个月的感受
- PS制作波浪线的两种操作方式
- 茄子蒂的功效与作用 茄子蒂的禁忌
- 支付宝蚂蚁庄园4月14日答案 漂浮在天空中的一朵云有多重
- 活动目录基础--活动目录的相关术语
- 蜜獾的天敌
- 生死两字组成的成语有哪些