Active Directory提供集中組織、管理和控制對(duì)網(wǎng)絡(luò)資源訪問的方法，是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)

1.Active Directory命名規(guī)范：

Distinguished Name: DC=com,DC=contoso,CN=Users,CN=James Smith表示用戶對(duì)象James Smith在contoso.com域中

Relative Distinguished Name: 是Distinguished Name的一部分

User Principal Name: 由用戶登錄名和域名組成，如JamesS@contoso.com

GUID: Active Directory中的每一個(gè)對(duì)象都有***的GUID

2.Active Directory的邏輯結(jié)構(gòu)：

Domain：安全邊界，每個(gè)域有自己的安全策略 Active Directory復(fù)制的單元有Mixed Mode和Native Mode（域控制器都是Win2000）

b Organizational Units：用于存放對(duì)象的容器，如用戶賬號(hào)、組、計(jì)算機(jī)等 可容納對(duì)象和其他OU 可按地理或邏輯需要?jiǎng)?chuàng)建OU

Tree：共享連續(xù)的命名空間,管理員可在樹中任何一個(gè)域進(jìn)行管理

Forest：一組樹構(gòu)成了森林，但不共享連續(xù)的命名空間 Trust

Relationship：支持單向、非傳遞性的和雙向、傳遞性的信任關(guān)系 雙向信任在Win2000中是缺省的

3.Active Directory的物理結(jié)構(gòu)：

Site：一個(gè)或多個(gè)通過高速連接的IP子網(wǎng)構(gòu)成了Site Site允許配置目錄訪問和復(fù)制的拓?fù)浣Y(jié)構(gòu) 創(chuàng)建Site是為了優(yōu)化復(fù)制流量和允許用戶更好地訪問域控制器

Domain Controller： Active Directory使用多主復(fù)制模型,不存在主域控制器，域控制器之間相互復(fù)制目錄數(shù)據(jù)

Global Catalog： 包含Active Directory中對(duì)象屬性的子集，最常訪問的屬性 被存放在Global Catalog中

4.Active Directory復(fù)制組件：

Knowledge Consistency Checker（KCC）： Active Directory通過KCC自動(dòng)配置域控制器之間的復(fù)制連接KCC是域控制器的內(nèi)建進(jìn)程，它創(chuàng)建連接以保持復(fù)制拓?fù)涞耐暾?/p>

Server Object： 當(dāng)創(chuàng)建域控制器時(shí)，會(huì)自動(dòng)創(chuàng)建一個(gè)Server Object，它和域控制器的Computer Object不一樣，盡管都指向同一個(gè)計(jì)算機(jī)。Server Object主要用于域控制器的復(fù)制和站點(diǎn)管理。Server Object是Site Object的子對(duì)象。Site Object應(yīng)包含域控制 器所在的子網(wǎng)。

NTDS Setting Object：包含Connection Object對(duì)象的容器

Connection Object：兩個(gè)Server Object之間復(fù)制的一個(gè)單向連接可由KCC自動(dòng)創(chuàng)建或管理員手動(dòng)創(chuàng)建

5.在一個(gè)站點(diǎn)內(nèi)復(fù)制：

當(dāng)域控制器的對(duì)象發(fā)生了變化，產(chǎn)生一個(gè)Change notification進(jìn)程，缺省等5分鐘后發(fā)送消息給復(fù)制伙伴。而且復(fù)制流量是未壓縮的。復(fù)制采用的協(xié)議 是RPC over IP（remote procedure call）---提供高速、一致的連接性。

6.在多個(gè)站點(diǎn)之間復(fù)制：

通過schedule、interval等值來進(jìn)行配置。例如，schedule決定什么時(shí)候開始復(fù)制，而interval決定多長時(shí)間間隔域控制器檢查改變是否發(fā)生。而且，復(fù)制流量是被壓縮的，壓縮比大約為10%-15% 。復(fù)制采用的協(xié)議是RPC over IP或 SMTP，但SMTP只能用于不同域的域控制器之間的復(fù)制，大多數(shù)情況下，采用RPC over IP。

7.連接多個(gè)Sites：

需要額外的對(duì)象---Site links和Site link bridges

Site Links---表示兩個(gè)Site之間的連接的對(duì)象。缺省時(shí)創(chuàng)建DefaultIPSiteLink。 可以為Site link指定一些Value：

Cost---反映連接的帶寬。值從1到32767。值越大表示連接速度 越滿，缺省時(shí)為100。另外，應(yīng)保證Cost的選擇是成比例的。

Interval---復(fù)制的時(shí)間間隔。

Schedule---定義什么時(shí)候可以復(fù)制，缺省時(shí)，所用時(shí)間段均可。

Site Link Bridges---表示一組采用相同復(fù)制協(xié)議的Site Links。缺省時(shí)，所有采用相同復(fù)制協(xié)議的Site Links屬于某個(gè)Site Link Bridge， 而且在完全路由的網(wǎng)絡(luò)中，不需手工配置。

希望本文對(duì)Active Directory下的目錄服務(wù)的介紹能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 準(zhǔn)備 Active Directory 和域
2. 活動(dòng)目錄——Active Directory
3. 利用Active Directory標(biāo)識(shí)和跟蹤虛擬機(jī)
4. 如何打開 Active Directory 用戶和計(jì)算機(jī)
5. Windows 2000 Server 如何設(shè)置Active Directory 域