可以在 这里 下载ADAM 。
五、活动目录:
活动目录(Active Directory,AD)是为Microsoft Networks而设的目录服务(Directory Service,简称DC) 。新的AD有一些修改,我认为你必须知道的有如下几点:
我首先要提到的是客户端系统 。对于那些仍然使用已有8岁高龄的Windows 95的用户来说,该是对它说再见的时候了 。Windows 2003的AD实作再也不会对其进行支持 。
Windows 2000中的AD数据库被分为三个独立的分区:网域(Domain)、配置(Configuration)和结构描述(Schema) 。
1、网域分区:保存所有在AD中创建的对象(用户、计算机、组、组织单位等)以及和每个对象相关的属性 。
2、配置分区:保存所有和“站点配置”(Site Configuration)或其他网络上的应用程序,如Exchange Server等的相关设置 。
3、结构描述分区:包括了用户所登录的特定网络的活动目录类别(登录脚本和组策略并不包含在目录中,但却被复制到文件系统中) 。如果你不清楚什么是“类别”(Class),那请允许我作出如下解释:
联想Microsoft OutLook中的联系人(这是一个表单而不是一个类别,但这有助于你理解) 。如果你曾使用过Outlook 2000,当你创建一个新联系人时你可以看到所有对你生效的区域 。请把新的联系人想象成一个类别,对你生效的区域就是属性 。当你升级到Outlook 2003时,你至少可以看到一个新的区域——图片区域 。把它想象为联系人类别的一个附加属性 。当该属性在进行升级的同时被添加到Outlook中后,并不只是新的联系人才具有该区域,旧的联系人也将一并拥有 。
而Windows 2003中的活动目录已被分为四个部分:
1、网域:保存创建于其中的网域的具体的、特殊的对象 。此中创建的信息将只会被复制到该网域内的其他“网域控制器” 。
2、配置:该分区包括了一些配置信息,会被复制到所有网域控制器中 。
3、结构描述:你可以在树形结构中查找到所有潜在对象的类别 。这一分区的内容同样会被复制到每一个网域控制器中 。
4、应用程序:这是Windows Server 2003中一个新的分区 。保存在这个分区里的信息将会被复制到该网域里的所有“网域控制器”以及系统中被选定的“网域控制器” 。
2003里面还有很多改进 。比如,你现在可以选择多用户对象并同时修改它们的属性 。你可以将活动目录查询保存为XML文件 。另外,AD的新属性还允许用户将“AD用户对象”映射到一个认证账户中 。这同Windows XP中将用户的认证捆绑到XP账户的方法相类似 。唯一的问题是,由于http请求的原因需要安装IIS 6.0 。
Windows Server 2003的“Forest Native模式”是2003系统中将会改变集团中小组成员工作方式的另一个新的选项 。小组的成员已从一个独立单位的“用户集合”的身份上升到“成员”的级别 。“Forest Native模式”也提高了使用应用于Server 2003中的增强型算法来进行复制的能力 。就像在Windows 2000中一样,只要你提升到“功能”(Functionality)等级,任何前Windows Server 2003就再也不会成为一个目录服务了 。
由于具有了多方面的改善,比如从媒体中安装复本(Replica)的能力,部署Windows Server 2003已变得更加容易 。也就是说,你可以将Windows 2003活动目录的一个拷贝烧录到一张光盘中,用该光盘部署该系统就可以了 。
DNS区域已被移到活动目录的应用程序分区中,以此来缓解“全域数据库目录服务器”(Global Catalog Server)的装载负担 。以前,全域数据库目录会保存整个数据库的信息目录子集,包括DNS记录等 。现在由于DNS区域是保存在应用程序分区的,其记录会被复制到网域中的每一个目录服务以及源域之外的所有选定的目录服务中 。
推荐阅读
- 如何配置windows 2003的DNS服务器
- 羊年出生的人的命运如何
- 在windows 2003中为SMTP服务配置本地域
- windows 2003下实现无盘工作站
- 在windows 2003配置DNS的Internet访问
- 下 Windows Server 2003初探
- Windows 2003操作系统优化技巧四则
- 女娲补天的故事简写二年级 女娲补天50字二年级
- 使用基于Windows Server 2003的计算机创建启动软盘
- 十二代卡罗拉前雾灯怎样改更亮