Windows2000的目錄服務


Active Directory提供集中組織、管理和控制對網絡資源訪問的方法。


1.Active Directory命名規范：

 Distinguished Name: DC=com,DC=contoso,CN=Users,CN=James Smith 表示用戶對象James Smith在contoso.com
域中
 Relative Distinguished Name: 是Distinguished Name的一部分
 User Principal Name: 由用戶登錄名和域名組成，如 JamesS@contoso.com
 GUID: Active Directory中的每一個對象都有唯一的GUID


2.Active Directory的邏輯結構：

 Domain：安全邊界，每個域有自己的安全策略 Active Directory復制的 單元 有Mixed Mode和Native Mode
（域控制器都是Win2000）
 Organizational Units：用于存放對象的容器，如用戶賬號、組、計算機等 可容納對象和其他OU 可按地理或邏
輯需要創建OU
 Tree：共享連續的命名空間,管理員可在樹中任何一個域進行管理
 Forest：一組樹構成了森林，但不共享連續的命名空間 Trust
 Relationship：支持單向、非傳遞性的和雙向、傳遞性的信任關系 雙向信任在Win2000中是缺省的



3.Active Directory的物理結構：

 Site：一個或多個通過高速連接的IP子網構成了Site Site允許配置目錄訪問和復制的拓撲結構 創建Site是為了
優化復制流量和允許用戶更好地訪問域控制器
 Domain Controller： Active Directory使用多主復制模型,不存在主域控制器， 域控制器之間相互復制目錄數
據
 Global Catalog： 包含Active Directory中對象屬性的子集，最常訪問的屬性 被存放在Global Catalog中


4.Active Directory復制組件:

 Knowledge Consistency Checker（KCC）： Active Directory通過KCC自動配置域控制器之間的復制連接 KCC是
域控制器的內建進程，它創建連接以保持復制拓撲的完整性
 Server Object： 當創建域控制器時，會自動創建一個Server Object，它和域控制器 的Computer Object不一
樣，盡管都指向同一個計算機。Server Object 主要用于域控制器的復制和站點管理。 Server Object是Site Object的子
對象。Site Object應包含域控制 器所在的子網。
 NTDS Setting Object： 包含Connection Object對象的容器
 Connection Object： 兩個Server Object之間復制的一個單向連接 可由KCC自動創建或管理員手動創建


5.在一個站點內復制：

當域控制器的對象發生了變化，產生一個Change notification進程，缺省 等5分鐘后發送消息給復制伙伴。而且復制流量
是未壓縮的。復制采用的協議 是RPC over IP（remote procedure call）---提供高速、一致的連接性。


6.在多個站點之間復制：

通過schedule、interval等值來進行配置。例如，schedule決定什么時候開始 復制，而interval決定多長時間間隔域控制
器檢查改變是否發生。而且，復制 流量是被壓縮的，壓縮比大約為10%-15% 。復制采用的協議是RPC over IP或 SMTP，但
SMTP只能用于不同域的域控制器之間的復制，大多數情況下，采用RPC over IP。


7.連接多個Sites：

需要額外的對象---Site links和Site link bridges
 Site Links---表示兩個Site之間的連接的對象。缺省時創建DefaultIPSiteLink。 可以為Site link指定一些
Value：

 Cost---反映連接的帶寬。值從1到32767。值越大表示連接速度 越滿，缺省時為100。另外，應保證Cost的選擇
是成比例的。
 Interval---復制的時間間隔。
 Schedule---定義什么時候可以復制，缺省時，所用時間段均可。

 Site Link Bridges---表示一組采用相同復制協議的Site Links。缺省時，所有 采用相同復制協議的Site
Links屬于某個Site Link Bridge， 而且在完全路由的網絡中，不需手工配置。