ActiveDirectory的目錄服務(wù)指的是什么

Active Directory的目錄服務(wù)指的是什么，相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括行唐網(wǎng)站建設(shè)、行唐網(wǎng)站制作、行唐網(wǎng)頁制作以及行唐網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，行唐網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到行唐省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

Active Directory提供集中組織、管理和控制對(duì)網(wǎng)絡(luò)資源訪問的方法，是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)

1.Active Directory命名規(guī)范：

Distinguished Name: DC=com,DC=contoso,CN=Users,CN=James Smith表示用戶對(duì)象James Smith在contoso.com域中

Relative Distinguished Name: 是Distinguished Name的一部分

User Principal Name: 由用戶登錄名和域名組成，如JamesS@contoso.com

GUID: Active Directory中的每一個(gè)對(duì)象都有***的GUID

2.Active Directory的邏輯結(jié)構(gòu)：

Domain：安全邊界，每個(gè)域有自己的安全策略 Active Directory復(fù)制的單元有Mixed Mode和Native Mode（域控制器都是Win2000）

b Organizational Units：用于存放對(duì)象的容器，如用戶賬號(hào)、組、計(jì)算機(jī)等 可容納對(duì)象和其他OU 可按地理或邏輯需要?jiǎng)?chuàng)建OU

Tree：共享連續(xù)的命名空間,管理員可在樹中任何一個(gè)域進(jìn)行管理

Forest：一組樹構(gòu)成了森林，但不共享連續(xù)的命名空間 Trust

Relationship：支持單向、非傳遞性的和雙向、傳遞性的信任關(guān)系 雙向信任在Win2000中是缺省的

3.Active Directory的物理結(jié)構(gòu)：

Site：一個(gè)或多個(gè)通過高速連接的IP子網(wǎng)構(gòu)成了Site Site允許配置目錄訪問和復(fù)制的拓?fù)浣Y(jié)構(gòu) 創(chuàng)建Site是為了優(yōu)化復(fù)制流量和允許用戶更好地訪問域控制器

Domain Controller： Active Directory使用多主復(fù)制模型,不存在主域控制器，域控制器之間相互復(fù)制目錄數(shù)據(jù)

Global Catalog： 包含Active Directory中對(duì)象屬性的子集，最常訪問的屬性 被存放在Global Catalog中

4.Active Directory復(fù)制組件：

Knowledge Consistency Checker（KCC）： Active Directory通過KCC自動(dòng)配置域控制器之間的復(fù)制連接KCC是域控制器的內(nèi)建進(jìn)程，它創(chuàng)建連接以保持復(fù)制拓?fù)涞耐暾?/p>

Server Object： 當(dāng)創(chuàng)建域控制器時(shí)，會(huì)自動(dòng)創(chuàng)建一個(gè)Server Object，它和域控制器的Computer Object不一樣，盡管都指向同一個(gè)計(jì)算機(jī)。Server Object主要用于域控制器的復(fù)制和站點(diǎn)管理。Server Object是Site Object的子對(duì)象。Site Object應(yīng)包含域控制 器所在的子網(wǎng)。

NTDS Setting Object：包含Connection Object對(duì)象的容器

Connection Object：兩個(gè)Server Object之間復(fù)制的一個(gè)單向連接可由KCC自動(dòng)創(chuàng)建或管理員手動(dòng)創(chuàng)建

5.在一個(gè)站點(diǎn)內(nèi)復(fù)制：

當(dāng)域控制器的對(duì)象發(fā)生了變化，產(chǎn)生一個(gè)Change notification進(jìn)程，缺省等5分鐘后發(fā)送消息給復(fù)制伙伴。而且復(fù)制流量是未壓縮的。復(fù)制采用的協(xié)議 是RPC over IP（remote procedure call）---提供高速、一致的連接性。

6.在多個(gè)站點(diǎn)之間復(fù)制：

通過schedule、interval等值來進(jìn)行配置。例如，schedule決定什么時(shí)候開始復(fù)制，而interval決定多長時(shí)間間隔域控制器檢查改變是否發(fā)生。而且，復(fù)制流量是被壓縮的，壓縮比大約為10%-15% 。復(fù)制采用的協(xié)議是RPC over IP或 SMTP，但SMTP只能用于不同域的域控制器之間的復(fù)制，大多數(shù)情況下，采用RPC over IP。

7.連接多個(gè)Sites：

需要額外的對(duì)象---Site links和Site link bridges

Site Links---表示兩個(gè)Site之間的連接的對(duì)象。缺省時(shí)創(chuàng)建DefaultIPSiteLink。 可以為Site link指定一些Value：

Cost---反映連接的帶寬。值從1到32767。值越大表示連接速度 越滿，缺省時(shí)為100。另外，應(yīng)保證Cost的選擇是成比例的。

Interval---復(fù)制的時(shí)間間隔。

Schedule---定義什么時(shí)候可以復(fù)制，缺省時(shí)，所用時(shí)間段均可。

Site Link Bridges---表示一組采用相同復(fù)制協(xié)議的Site Links。缺省時(shí)，所有采用相同復(fù)制協(xié)議的Site Links屬于某個(gè)Site Link Bridge， 而且在完全路由的網(wǎng)絡(luò)中，不需手工配置。

看完上述內(nèi)容，你們掌握Active Directory的目錄服務(wù)指的是什么的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

新聞標(biāo)題：ActiveDirectory的目錄服務(wù)指的是什么
分享網(wǎng)址：http://muchs.cn/article32/ishdpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、App開發(fā)、軟件開發(fā)、標(biāo)簽優(yōu)化、網(wǎng)站導(dǎo)航、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)