- 域层级
- windows 2000 和 Windows Server 2003 域
- 域
- 树
- 林
- windows 2000 和 Windows Server 2003 域
- 信任关系
- 可传递信任
- 单向信任
- 交叉链接信任
- 管理边界
- 域
- 组织单位
- Active Directory 交互
- 模拟域层级
- 编录域(目录分区)
- 分区目录
- 获取有关其他域中的对象的信息
- 分发目录
- 复制目录
- 编录企业(全局编录)
- 结束语
更多信息
Microsoft Windows 2000 或 Windows Server 2003 域结构及其相关联的对象与它们的 Windows NT 4 前身有显著的不同,反映了 Active Directory 服务在 Windows 2000 或 Windows Server 2003 中的核心角色,以及使其成为可伸缩、面向企业的目录服务的设计要求。其中有些方面的改动很明显,如转为采用可传递信任关系模型;而有些方面则改动很小,如引入组织单位。无论改动是否明显,要理解 Windows 2000 或 Windows Server 2003 域与 Active Directory 服务之间的交互及依赖关系,对它们进行说明都是极其重要的。Active Directory 模拟 Windows 2000 和 Windows Server 2003 域模型;反之亦然(如果您要反过来看的话)。无论如何,Windows 2000 或 Windows Server 2003 域和 Active Directory 都互相依赖,甚至由对方的特性定义。要理解 Windows 2000 或 Windows Server 2003 域和 Active Directory 服务之间这种密不可分的关系,就需要说明 Windows 2000 或 Windows Server 2003 域模型,以及它与 Active Directory 服务交互的方式。因此,本章将首先讲述 windows 2000 和 Windows Server 2003 域模型,并探讨该模型为何与 Windows NT 域模型大相径庭。windows 2000 和 Windows Server 2003 域
Windows NT 4 域的伸缩性不好。虽然有很多粉饰这一事实的辩解,但简单的事实摆在面前:Windows NT 4 域模型采用单向非传递信任,在大型企业中实现需要大量管理开销。windows 2000 或 Windows Server 2003 及其域模型就不存在这一缺陷,主要是因为采用了新的信任方法,但也因为整个域概念得到了改进,以符合轻量目录访问协议 (LDAP) 和域名服务 (DNS) 等行业标准。域层级
在 Windows 2000 和 Windows Server 2003 网络中,用层级组织域。通过域采用这种新的层级方式,就诞生了林和树的概念。这些新概念,加上现有的域概念,可帮助组织更高效地管理 windows 2000 和 Windows Server 2003 网络结构。域
Windows 2000 和 Windows Server 2003 域模型的基本单位未变,仍旧是域。域是一种管理边界,在 windows 2000 和 Windows Server 2003 中,域代表与 DNS 域对应的名称空间(将在第 4 章中讨论)。有关 Active Directory 服务如何与 DNS 交互的更多信息,请参阅第 6 章“Active Directory Services and DNS”(Active Directory 服务和 DNS)。Windows 2000 或 Windows Server 2003 部署中创建的第一个域称为根域,顾名思义,它是域树中创建的所有其他域的根。(域树将在下一节讲述。)由于 Windows 2000 和 Windows Server 2003 域的结构与 DNS 域层级有紧密联系,因此 Windows 2000 和 Windows Server 2003 域与我们所熟悉的 DNS 域层级的结构类似。根域是类似于 microsoft.com 或 iseminger.com 这样的域;它们是其 DNS 层级的根,也是 windows 2000 和 Windows Server 2003 域结构的根。