CH4 活动目录的逻辑结构 - 武汉科技大学中南分校信息工程学院.pptVIP

活动目录的逻辑结构 Acitive Directory（活动目录）是用于Windows 2000 Server的目录服务。它存储着网络上各种对象的有关信息，并使这些信息易于被管理员和用户查找及使用。对于Windows 2000 Server网络管理员来说，活动目录起着十分重要和关键的作用。所以，学习并掌握活动目录域、树和树林的作用与管理是非常重要的。 本章主要阐述的是Windows 2000 Server中活动目录的功能、逻辑结构和物理结构。 Windows 2000 活动目录概述 活动目录的基本概念 什么是活动目录（Acitive Directory） ？ 从字面上来看活动目录由“活动”和“目录”两部分组成，其中“活动”是用来修饰“目录”，其核心是“目录”两个字，而目录代表的是目录服务（Directory Service）。 当拿到一本新书时首先看到的就是目录，通过目录能知道书中有哪些具体内容。目录服务与目录不同，目录服务是一种网络服务，它存储网络资源的信息并使用户和应用程序能访问这些资源。 活动目录中的“目录”的理解包括两个方面：目录和目录服务。 目录负责存储、组织并检索网络中的对象。这意味着它包含用户和组、工作站和服务器、策略和脚本、打印机和队列、交换机和路由器，以及所有与计算机有关的设备。 目录服务使系统管理员能够定义和管理对象及其特征，以便它们能被用户和应用程序使用。 简单点说，目录是不同种类的对象的物理存储容器。 例如： 电话薄是一个目录，它包含电话号码和地址； 服务是使目录中的所有信息和资源可用； 例如： 允许用户查询电话薄的应用程序就是目录服务的一个例子。 “活动”说明这个目录是动态的、可以扩展的，具体体现如下： （1）活动目录中对象的数量是没有限制的。 Windows NT 4.0的域中对象的数目不能超过四万个，域中没有活动目录的概念，如果一个域中超过了四万个对象就必须使用多域进行管理了。 Windows 2000 Server的活动目录中对象的数目是没有限制的，可以是十万、百万甚至更多。 （2）活动目录中对象的属性是可以增加的。 每一个对象都是用它的属性进行描述的，活动目录对象的管理实际上就是对对象属性的管理，而对象的属性是可能发生变化的。 比如：联系方式这个属性可以是通信地址、手机号、BP机号、Email地址等。随着时间的推移，人们的属性会越来越多。此时，管理员可以通过修改活动目录架构来增加一个属性，然后活动目录的用户就可以在活动目录中使用这个属性了。 （3）可以方便地添加或删除域。 利用活动目录可以方便地创建域、域树、域目录林的逻辑结构。对域树来说，把域树中的某个子域删除不会影响其他子域和父域的运行，还能在子域下再创建其他子域。因此，活动目录在组织资源时非常灵活。 而通常域结构总是和企业的组织机构是相互映射的，因此能够灵活的添加/删除域可以更好的去反映企业组织结构的变化。 什么是架构（Scheme)？ 架构就是活动目录的基本结构，是组成活动目录的规则。包括对象类和类属性。 类是用来定义在活动目录中可以创建的所有可能的目录对象，如：用户、组和组织单位等。 类属性是用来定义每个对象可以有哪些属性来标识该对象，如：用户可以有登录名、电话号码等属性。 活动目录架构用来定义数据类型、语法规则、命名约定和其他更多的内容，是活动目录和结构的正式定义。 注意： （1）当在活动目录中创建对象时，必须遵守这个架构规则。只有在活动目录架构中定义了一个对象的属性才可以在活动目录中使用该属性。 注意： （2）活动目录架构具有可扩展性。活动目录架构存储在活动目录的架构表中，当需要活动目录架构，比如增加活动目录中对象的属性时，只要在架构表中进行修改即可。但要注意，活动目录架构的扩展和变更要符合编程和管理的规则。 什么是全局目录（Global Catalog）？ 全局目录是网络中有关对象的信息的中心仓库，它包含Windows 2000目录中所有域中的全部对象以及每个对象所有属性的一个子集(即部分属性)，在内部实现了一个与域结构相同的层次。 全局目录相当于一个总目录，就像一套系列丛书有一个总目录一样，在全局目录中存储已有活动目录对象的子集。在默认情况下，存储在全局目录中的对象属性是那些经常用到的内容，而非全部属性。整个目录林会