鸿 网 互 联 www.68idc.cn

活动目录的相关术语

来源:互联网 作者:佚名 时间:2015-06-04 21:24
虽然活动目录中用到的许多技术在其他软件产品中也已经出现过 但作为全面的整体网络方案还是首次亮相 其中有许多名词或术语或许是闻所未闻的 所以有必要详细了解一下活动目录的有关名词或术语 名字空间 从本质上讲 活动目录就是一个名字空间 我们可以把名字空

  虽然活动目录中用到的许多技术在其他软件产品中也已经出现过但作为全面的整体网络方案还是首次亮相其中有许多名词或术语或许是闻所未闻的所以有必要详细了解一下活动目录的有关名词或术语
  
    名字空间从本质上讲活动目录就是一个名字空间我们可以把名字空间理解为任何给定名字的解析边界这个边界就是指这个名字所能提供或关联映射的所有信息范围通俗地说就是我们在服务器上通过查找一个对象可以查到的所有关联信息总和如一个用户如果我们在服务器已给这个用户定义了讲如用户名用户密码工作单位联系电话家庭住址等那上面所说的总和广义上理解就是用户这个名字的名字空间因为我们只输入一个用户名即可找到上面我所列的一切信息名字解析是把一个名字翻译成该名字所代表的对象或者信息的处理过程举例来说在一个电话目录形成一个名字空间中我们可以从每一个电话户头的名字可以被解析到相应的电话号码而不是象现在一样名字是名字号码归号码根本不能横向联系Windows 操作系统的文件系统也形成了一个名字空间每一个文件名都可以被解析到文件本身(包含它应有的所有信息)
  
    对象 对象是活动目录中的信息实体也即我们通常所见的属性但它是一组属性的集合往往代表了有形的实体比如用户账户 文 件名等对象通过属性描述它的基本特征比如一个用户账号的属性中可能包括用户姓名 电话号码 电子邮件地址和家庭住址等
  
    容器容器是活动目录名字空间的一部分与目录对象一样它也有属性但与目录对象不同的是它不代表有形的实体而是代表存放对象的空间因为它仅代表存放一个对象的空间所以它比名字空间小比如一个用户它是一个对象但这个对象的容器就仅限于从这个对象本身所能提供的信息空间如它仅能提供用户名用户密码其它的如工作单位联系电话家庭住址等就不属于这个对象的容器范围了
  
    目录树在任何一个名字空间中目录树是指由容器和对象构成的层次结构树的叶子节点往往是对象树的非叶子节点是容器目录树表达了对象的连接方式也显示了从一个对象到另一个对象的路径在活动目录中目录树是基本的结构从每一个容器作为起点层层深入 都可以构成一棵子树一个简单的目录可以构成一棵树一个计算机网络或者一个域也可以构成一棵树这也很容易理解我们最初学电脑时不就是在全面理解DOS下的路径概念基础之上开始的吗其实这目录树也就是一种路径关系如果你理解了DOS下的路径相信理解这目录树是没什么问题的!
  
     域是WINK网络系统的安全性边界我们知道一个计算机网最基本的单元就是这一点不是WINK所独有的但活动目录可以贯穿一个或多个域在独立的计算机上域即指计算机本身一个域可以分布在多个物理位置上同时一个物理位置又可以划分不同网段为不同的域每个域都有自己的安全策略以及它与其他域的信任关系当多个域通过信任关系连接起来之后活动目录可以被多个信任域域共享
    组织单元包含在域中特别有用的目录对象类型就是组织单元组织单元是可将用户计算机和其他单元放入活动目录的容器中组织单元不能包括来自其他域的对象组织单元是可以指派组策略设置或委派管理权限的最小作用单位使用组织单元您可在组织单元中代表逻辑层次结构的域中创建容器这样您就可以根据您的组织模型管理帐户资源的配置和使用可使用组织单元创建可缩放到任意规模的管理模型可授予用户对域中所有组织单元或对单个组织单元的管理权限组织单元的管理员不需要具有域中任何其他组织单元的管理权组织单元有点象我们在NT时代的工作组我们从管理权限上来讲可以这么理解
  
    域树域树由多个域组成这些域共享同一表结构和配置形成一个连续的名字空间树中的域通过信任关系连接起来活动目录包含一个或多个域树域树中的域层次越深级别越低一个代表一个层次如域 就比 这个域级别低因为它有两个层次关系而只有一个层次而域Grandchild双比 级别低道理一样
  
    域树中的域是通过双向可传递信任关系连接在一起由于这些信任关系是双向的而且是可传递的因此在域树或树林中新创建的域可以立即与域树或树林中每个其他的域建立信任关系这些信任关系允许单一登录过程在域树或树林中的所有域上对用户进行身份验证但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限因为域是安全界限所以必须在每个域的基础上为用户指派相应的权利和权限
  
    域林域林是指由一个或多个没有形成连续名字空间的域树组成它与上面所讲的域树最明显的区别就在于这些域树之间没有形成连续的名字空间而域树则是由一些具有连续名字空间的域组成但域林中的所有域树仍共享同一个表结构配置和全局目录域林中的所有域树通过Kerberos 信任关系建立起来所以每个域树都知道Kerberos信任关系不同域树可以交叉引用其他域树中的对象域林都有根域域林的根域是域林中创建的第一个域域林中所有域树的根域与域林的根域建立可传递的信任关系
  
    站点站点是指包括活动目录域服务器的一个网络位置通常是一个或多个通过TCP/IP连接起来的子网站点内部的子网通过可靠快速的网络连接起来站点的划分使得管理员可以很方便地配置活动目录的复杂结构更好地利用物理网络特性使网络通信处于最优状态当用户登录到网络时活动目录客户机在同一个站点内找到活动目录域服务器由于同一个站点内的网络通信是可靠快速和高效的所以对于用户来说他可以在最快的时间内登录到网络系统中因为站点是以子网为边界的所以活动目录在登录时很容易找到用户所在的站点进而找到活动目录域服务器完成登录工作
  
    域控制器域控制器是使用活动目录安装向导配置的WINK Server 的计算机活动目录安装向导安装和配置为网络用户和计算机提供活动目录服务的组件供用户选择使用域控制器存储着目录数据并管理用户域的交互关系其中包括用户登录过程身份验证和目录搜索一个域可有一个或多个域控制器为了获得高可用性和容错能力使用单个局域网 (LAN) 的小单位可能只需要一个具有两个域控制器的域具有多个网络位置的大公司在每个位置都需要一个或多个域控制器以提供高可用性和容错能力
网友评论
<