信息来源：www.microsoft.com
Duwamish Online
Aaron Ching
Microsoft开发人员网络
2000年12月
本页主要标题：

简介
Active Directory概述
设置Active Directory域控制器
小结
内容提要：本文提供了有关Microsoft Active Directory技术的概括性资料以及针对像DuwamishOnline.com这样的Web区设置Active Directory域的分步操作指导。

简介　

在针对Microsoft® Windows® 2000 Server操作系统所实施的多项重大改进中，Microsoft Active Directory?不仅是最为重要、而且也是最容易遭到混淆的技术特性。与其前身（Microsoft Windows NT®操作系统早期版本中所配备的域控制器）相比，内建于Windows 2000 Server的Active Directory提供了一种崭新的体系结构和一整套得到进一步扩展的功能特性。

尽管本文的目标并不在于针对Active Directory中所包含的全部特性加以讨论，然而，本文却提供了有关Active Directory技术的概括性资料，并将主要围绕以下两个新概念展开介绍：一种全新的域控制器体系结构模型和与DNS之间的一种新型集成化关系。这些特性对于理解像DuwamishOnline.com这样的Web区创建方式颇具裨益。此外，我们还将围绕借助Active Directory设置此类Web区的分步操作程序展开研讨。

本文假设读者已基本理解掌握了Windows NT早期版本中的网络互联概念。

Active Directory概述　

就像可提供人员与单位电话信息的电话目录服务一样，Active Directory也是一种可供用来存储全部网络资源信息、并提供针对此类信息之简易访问服务的目录服务功能。这里所说的网络资源主要包括计算机、打印机、共享文件夹和消息队列等对象。

Active Directory相当于整个网络环境中的主交换机。该技术可帮助用户和应用程序针对那些已处于网络连接状态的相关资源实施目标定位与访问调用，并在彼此之间实现网络互联。更重要的是，该技术还可供用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提下针对相关资源实施访问调用。

在一个类似于Duwamish Online的服务器区内，部署Active Directory服务器的目的主要体现为，面向用户和应用程序提供针对网络上所有服务器的集中式、安全化访问调用服务。不仅如此，Active Directory还内建有可供消息队列（MSMQ）特性用来针对具备异步操作支持能力的消息队列实施管理的目录服务。（如需了解有关消息队列服务的更多信息资料，敬请参阅由我们提供的MSMQ专题文章。）

如需获取有关Active Directory的更多信息资料，敬请参阅“Active Directory概述”一文：http: //www.microsoft.com/windows2000/guide/server/features/dirlist.asp。

接下来，我们将主要围绕首次被引入Active Directory的两个全新概念展开研讨。

域控制器最新体系结构模型
已安装有可提供目录服务功能之Active Directory组件的计算机设备通常被称作域控制器。而将Active Directory安装至某一运行Windows 2000 Server操作系统之计算机设备的处理过程则可将相关服务器转化或提升为对应于某一特定域的域控制器。

在使用Active Directory的前提下，所有Windows 2000 Server域控制器都将成为彼此对等的端点，并可为多主复制特性提供所需支持，同时，在全体域控制器范围内进行Active Directory信息复制操作。

而这恰恰是在体系结构设计方面针对Windows NT先前版本中存在于主域控制器（PDC）和备份域控制器（BDC）之间的主/从关系所做出的最为重大的修改。

在Windows NT操作系统早期版本中，只有PDC才保持着兼具读/写属性的目录信息主拷贝，并可将对应于目录信息的只读拷贝复制到BDC。而与Windows NT早期版本不同的是，Active Directory将在域控制器之间针对多主复制特性加以应用，并确保系统管理员具备从任一域控制器执行修改操作的能力。在某一域控制（特别是PDC）发生故障的情况下，这种机制将为系统提供更高层次的可靠性保障。

与DNS实现集成化
Active Directory中的另一项重大体系结构设计修订体现为该技术同域名系统（DNS）之间的高度集成化水平。在Windows 2000操作系统中，网络基本输入/输出系统（NetBIOS）名称已不再充当针对网上计算机或打印机加以识别的首要名称解析方法。取而代之的是一种被称作“完全合格域名（FQDN）”的属性，例如，“server1.microsoft.com”。这种完全合格域名将被用来执行上述识别任务。

这就意味着，Active Directory域目前正使用着同DNS域完全一致的命名结构（或名称空间）。举例来说，在Windows NT早期版本中，某一计算机设备既可能在对应于Windows网络域的NetBIOS下被引用为“SERVER1”，又可能在DNS域下被引用为 “server1.microsoft.com”。而在Windows 2000操作系统中，该计算机则将在Active Directory域和DNS域下被同时引用为“server1.microsoft.com”。

[1] [2] [3] 下一页

上一篇:比较ADO与ODBC的区别

下一篇:纯脚本套牢你的动态ip肉鸡

设置Active Directory域相关文章：

·同一篇Word文档设置多个不同的页眉页脚

·如何进行局域网设置

·BIOS中E文對照表+BIOS的设置及其影响

·Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置

·Linux文件和目录访问权限设置

·各种ADSL路由器端口映射设置

设置Active Directory域相关软件：

·主板BIOS设置视频教程

·一步步学BIOS设置 WMV

·局域网设置视频教学 rar 献给电脑初学者一个帐号两个人用

·超级兔子魔法设置(magicset)绿色正式版 V7.99

·BIOS设置全过程视频精讲(配语音讲解)WMV格式

·超级兔子魔法设置 V7.99 正式版

·BIOS设置教程 wma

·Active Server Pages & Web 数据库(PDG)

·BIOS设置全过程精讲 wmv 查看

·超级域名解析软件（17395DNS设置工具）

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot