我们还可以从另一个角度来理解活动目录,AD是一种数据库,在一个建立了AD的域的服务器桌面上,打开网络邻居窗口,可以看见AD显示为几个文件,包括ntds.dit(AD数据库)、日志和记录数据库的检查点文件以及一个数据库文件。目录服务包括有目录数据存储和可让用户或程序存取信息的相关服务的意思。而目录可以为网络中所有重要数据提供一个集中存放区域,这些数据包括用户账户、计算机、打印机、应用程序、安全性与系统原则等各种资源。将大部分的重要的资源集中的放在某个共享的网络资源中,这样一来可以改善企业的效率与大幅减少网络的总拥有成本(TCO)。
WIN 2K的目录服务使用的是多控制器模式,也就是说,可以在存在的任意的一个域控制器上修改目录资源,然后在整个域中资源共享。所以,从这个角度来看,我们完全可以说AD实际是个数据库,而每个DC都是重要的数据库服务器。
活动目录是WINDOWS2000操作系统的产物,是由森林(Forest)、域树(Tree)、域(Domain)、组织单元(OU)构成的层次结构。域作为最基本的管理单元,可以对用户、计算机等基本数据进行存储。在一个活动目录中可以根据需要建立多个域,比如“成都市第一医院”的护理部、医务科、财务科等就可以各建一个域(Domain),这几个科室下面所属的各个病区、入院处、门诊部等下级科室就是一个个组织单元(OU),由于这几个域同属第一医院管理,就可以将这几个域构成一棵域树(Tree)并交给域树管理,这棵域树就是第一医院本身,又因为,成都市第一医院、成都市第二医院、成都市第三医院都归属于成都市医院集团,并且第二医院、第三医院分别都是自己科室的域树,那么为了让市医院集团可以更好地管理这三家医院,就可以将这三家公司的域树集中起来组成域森林(即医院集团)。因此医院集团可以按“医院→科室→组织单元→员工”的方式进行层次分明的管理。活动目录这种层次结构使企业网络具有极强的扩展性(即通常所说的可伸缩性),便于组织、管理以及目录定位。
本文简单描述了活动目录的整体概念和基本理论,着重对域、域控制器和活动目录的概念进行了粗浅的分析。限于篇幅,更深入的问题如域内组的管理、活动目录的结构与日常维护管理将在下一讲中与大家共同分享。(n101)
<<上一页
1
2
3
