Active Directory提供集中組織、管理和控制對網(wǎng)絡(luò)資源訪問的方法，是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)

1.Active Directory命名規(guī)范：

Distinguished Name: DC=com,DC=contoso,CN=Users,CN=James Smith表示用戶對象James Smith在contoso.com域中

Relative Distinguished Name: 是Distinguished Name的一部分

User Principal Name: 由用戶登錄名和域名組成，如JamesS@contoso.com

GUID: Active Directory中的每一個對象都有***的GUID

2.Active Directory的邏輯結(jié)構(gòu)：

Domain：安全邊界，每個域有自己的安全策略 Active Directory復(fù)制的單元有Mixed Mode和Native Mode（域控制器都是Win2000）

b Organizational Units：用于存放對象的容器，如用戶賬號、組、計算機等 可容納對象和其他OU 可按地理或邏輯需要創(chuàng)建OU

Tree：共享連續(xù)的命名空間,管理員可在樹中任何一個域進行管理

Forest：一組樹構(gòu)成了森林，但不共享連續(xù)的命名空間 Trust

Relationship：支持單向、非傳遞性的和雙向、傳遞性的信任關(guān)系 雙向信任在Win2000中是缺省的

3.Active Directory的物理結(jié)構(gòu)：

Site：一個或多個通過高速連接的IP子網(wǎng)構(gòu)成了Site Site允許配置目錄訪問和復(fù)制的拓?fù)浣Y(jié)構(gòu) 創(chuàng)建Site是為了優(yōu)化復(fù)制流量和允許用戶更好地訪問域控制器

Domain Controller： Active Directory使用多主復(fù)制模型,不存在主域控制器，域控制器之間相互復(fù)制目錄數(shù)據(jù)

Global Catalog： 包含Active Directory中對象屬性的子集，最常訪問的屬性 被存放在Global Catalog中

4.Active Directory復(fù)制組件：

Knowledge Consistency Checker（KCC）： Active Directory通過KCC自動配置域控制器之間的復(fù)制連接KCC是域控制器的內(nèi)建進程，它創(chuàng)建連接以保持復(fù)制拓?fù)涞耐暾?/p>

Server Object： 當(dāng)創(chuàng)建域控制器時，會自動創(chuàng)建一個Server Object，它和域控制器的Computer Object不一樣，盡管都指向同一個計算機。Server Object主要用于域控制器的復(fù)制和站點管理。Server Object是Site Object的子對象。Site Object應(yīng)包含域控制 器所在的子網(wǎng)。

NTDS Setting Object：包含Connection Object對象的容器

Connection Object：兩個Server Object之間復(fù)制的一個單向連接可由KCC自動創(chuàng)建或管理員手動創(chuàng)建

5.在一個站點內(nèi)復(fù)制：

當(dāng)域控制器的對象發(fā)生了變化，產(chǎn)生一個Change notification進程，缺省等5分鐘后發(fā)送消息給復(fù)制伙伴。而且復(fù)制流量是未壓縮的。復(fù)制采用的協(xié)議 是RPC over IP（remote procedure call）---提供高速、一致的連接性。

6.在多個站點之間復(fù)制：

通過schedule、interval等值來進行配置。例如，schedule決定什么時候開始復(fù)制，而interval決定多長時間間隔域控制器檢查改變是否發(fā)生。而且，復(fù)制流量是被壓縮的，壓縮比大約為10%-15% 。復(fù)制采用的協(xié)議是RPC over IP或 SMTP，但SMTP只能用于不同域的域控制器之間的復(fù)制，大多數(shù)情況下，采用RPC over IP。

7.連接多個Sites：

需要額外的對象---Site links和Site link bridges

Site Links---表示兩個Site之間的連接的對象。缺省時創(chuàng)建DefaultIPSiteLink。 可以為Site link指定一些Value：

Cost---反映連接的帶寬。值從1到32767。值越大表示連接速度 越滿，缺省時為100。另外，應(yīng)保證Cost的選擇是成比例的。

Interval---復(fù)制的時間間隔。

Schedule---定義什么時候可以復(fù)制，缺省時，所用時間段均可。

Site Link Bridges---表示一組采用相同復(fù)制協(xié)議的Site Links。缺省時，所有采用相同復(fù)制協(xié)議的Site Links屬于某個Site Link Bridge， 而且在完全路由的網(wǎng)絡(luò)中，不需手工配置。

希望本文對Active Directory下的目錄服務(wù)的介紹能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 準(zhǔn)備 Active Directory 和域
2. 活動目錄——Active Directory
3. 利用Active Directory標(biāo)識和跟蹤虛擬機
4. 如何打開 Active Directory 用戶和計算機
5. Windows 2000 Server 如何設(shè)置Active Directory 域