域和活动目录(下)
[b][font=宋体][size=14pt]活动目录地相关概念(二)[/size][/font][/b][b][size=14pt][/size][/b][size=3][b]7.[/b][b][font=宋体]架构[/font][/b][/size]
[size=3] AD[font=宋体]内的对象和属性是定义在架构内的,架构定义了对于某种对象,用那些属性来描述它及这些属性对应的数据类型,取值范围等信息。[/font][/size]
[size=3] [font=宋体]一个林内的所有域外树使用相同的架构,且[/font]Schema Admins[font=宋体]组的用户与应用程序可以在架构内新增对象类或属性。[/font][/size]
[size=3] [b]8[/b][b][font=宋体].[/font]DC[/b][b][font=宋体]与[/font]AD[/b][b][font=宋体]复制[/font][/b][/size]
[size=3][b] [/b]AD[font=宋体]存储在[/font]DC[font=宋体]内,当一台[/font]DC[font=宋体]内的[/font]AD[font=宋体]数据发生变动后,这些变动的数据会被自动复制到其他[/font]DC[font=宋体]内。[/font][/size]
[size=3] AD[font=宋体]数据复制有以下两种模式:[/font][/size]
[size=3] [b] [/b][b][font=宋体]多主机复制:[/font][/b][font=宋体]在这种模式中可以直接更新任何一台[/font]DC[font=宋体]内的[/font]AD[font=宋体]对象,更新后该对象会被复制到其它[/font]DC[font=宋体]中。[/font]AD[font=宋体]的大部分数据都使用多主机复制模式。[/font][/size]
[size=3] [b][font=宋体]单主机复制:[/font][/b][font=宋体]在这种模式中,由其中一台[/font]DC[font=宋体](称为“操作主机”)负责处理和接收对象的变更,再由它复制到其他所有的主机中。[/font][/size]
[size=3][b]9[/b][b][font=宋体]、全局编录[/font][/b][/size]
[size=3] [font=宋体]“全局编录”由[/font]DC[font=宋体]来实现,该[/font]DC[font=宋体]不但存储了自身所有对象的详细信息,而且存储了所在域林中其他所有域的所有对象的部分主要信息。[/font] [font=宋体]默认情况下为域林的第一台域控制器,也可以另外指定其他[/font]DC[font=宋体]作为“全局编录”。[/font][/size]
[size=3][b]10[/b][b][font=宋体]、轻型目录访问协议([/font]LDAP[/b][b][font=宋体])[/font][/b][/size]
[size=3] [font=宋体]是一种用来查询和更新[/font]AD[font=宋体]目录服务通信协议。[/font]Win2003[font=宋体]域利用“[/font]LDAP[font=宋体]命名路径”来表示对象在[/font]AD[font=宋体]内的位置,以便访问[/font]AD[font=宋体]内的对象。[/font]LDAP[font=宋体]名称路径包含以下内容:[/font][/size]
[size=3]1[font=宋体])可分辨名称([/font]DN[font=宋体]):它是对象在[/font]AD[font=宋体]内的完整路径。如:[/font]CN=bigshi,OU=[font=宋体]清网组,[/font]OU=[font=宋体]南区,[/font]DC=xh.com [/size]
[size=3]2) [font=宋体]相对可分辨名称([/font]RDN[font=宋体]):在[/font]DN[font=宋体]的完整路径中,用来代表某个对象的部分路径。如[/font]CN=bigshi[/size]
[size=3]3[font=宋体])全局惟一标识符([/font]GUID[font=宋体]):是一个[/font]128bit[font=宋体]的数值,对于任何一个对象,系统在建立时都会指定一个惟一的[/font]GUID[font=宋体]给这个对象。对象名称可以改变,但其[/font]GUID[font=宋体]永远不会改变;[/font][/size]
[size=3]4[font=宋体])用户规则名([/font]UPN[font=宋体]):它的格式类似于电子邮件账户。如:[/font][email=bigshi@xh.com][color=#000000][email=bigshi@xh.com]bigshi@xh.com[/email][/color][/email]. [/size]
[size=3][b]11[/b][b][font=宋体].站点:[/font][/b][/size]
[size=3] [font=宋体]是由一个或多个[/font]IP[font=宋体]子网组成的。[/font][/size]
[font=宋体][size=3]一般若子网之间是通过高速且可靠的链路串接起来,网络之间速度足够快且足够稳定,则可将这些子网放在同一站点。反之,应将这些子网规划为不同站点。[/size][/font]
[size=3][b][font=宋体]注:[/font][/b][font=宋体]站点和域之间没有必然的联系。域是网络的逻辑分组,而站点是网络的物理分组。一个站点可以包含多个域,一个域也可以包含多个站点。[/font][/size]
[size=3][font=宋体]站点和[/font]AD[font=宋体]复制关系紧密,它通常用于规划[/font]AD[font=宋体]复制的拓扑:[/font][/size]
[b][size=3]1、[/size][/b][size=3][b][font=宋体]站内复制:[/font][/b][font=宋体]同一站点内的[/font]DC[font=宋体]的复制是采用“改变通知”的方式,也即当某台[/font]DC[font=宋体]的[/font]AD[font=宋体]内有数据变动时,默认它会在[/font]15[font=宋体]秒后通知同一站点内的其他[/font]DC[font=宋体],后者若需要,则会请求复制。[/font][/size]
[size=3][b][font=宋体]注:[/font][/b] 1[font=宋体])站内复制数据不会被压缩;[/font][/size]
[size=3][b] [/b]2[font=宋体])站内复制会自动产生复制拓扑;[/font][/size]
[size=3] 3[font=宋体])默认情况下同一树林内的所有[/font]DC[font=宋体]均属同一站点,该站点在安装域林中第一台[/font]DC[font=宋体]时被自动创建。[/font][/size]
[b][size=3]2、[/size][/b][size=3][b][font=宋体]站间复制:[/font][/b][font=宋体]默认情况下不同站点内的[/font]DC[font=宋体]之间不进行[/font]AD[font=宋体]复制,但可手工设置。该复制采用“排定计划”的方式,即在排定的时间内才会进行复制的工作。[/font][/size]
[size=3][b][font=宋体]注:[/font]1[/b][b][font=宋体])[/font][/b][font=宋体]站间复制的数据不被压缩;[/font][/size]
[size=3][b] [/b]2[font=宋体])站间复制通过桥头服务器来实现;[/font][/size]
[size=3] 3[font=宋体])站间复制要事先建立站点链接。[/font][/size]
[b][size=14pt] [/size][/b][b][font=宋体][size=14pt]域功能与林功能[/size][/font][/b][b][size=14pt][/size][/b]
[size=3] [/size][font=宋体][size=11pt]● [/size][/font][b][font=宋体][size=12pt]域功能级别[/size][/font][/b]
[font=宋体][size=11pt] 域功能只会影响到域,会影响到其他的域。分为以下3种级别:[/size][/font]
[font=宋体][size=11pt] [b]1、 Windows 2000混合模式[/b] 这个级别内的DC可以是win2003、win2000 server与WinNT server. 默认为混合模式;[/size][/font]
[font=宋体][size=11pt] [b]2、Windows 2000原始模式[/b] 这个级别内的DC可以是Win2003与Win2000;[/size][/font]
[font=宋体][size=11pt] [b]3、Windows server 2003[/b] 这个级别内的DC只能是win2003[/size][/font]
[font=宋体][size=11pt] ● [/size][/font][b][font=宋体][size=12pt]林功能级别[/size][/font][/b][font=宋体][size=11pt][/size][/font]
[font=宋体][size=11pt] 林功能会影响到该林内所有域。分为3个级别:[/size][/font]
[font=宋体][size=11pt] [b]1、Windows 2000 [/b] 这个级别内的DC可以是win2003、win2000 serv与WinNT server. 默认为该模式;[/size][/font]
[font=宋体][size=11pt] [b]2、Windows server2003过渡版 [/b] 这个级别内的DC可以是win2003和winNT server,但不可是win2000 server.[/size][/font]
[font=宋体][size=11pt] [b] 3、Windows server 2003 [/b] 这个级别内的DC只能是win2003.[/size][/font]
[size=3] [/size]
页:
[1]