- Windows 2000 es el sistema operativo de nueva generación de Microsoft. Se desarrolla sobre la base del sistema operativo Windows NT4.0. Combina las ventajas de la tecnología Windows NT y Windows9X. Se han desarrollado muchas nuevas características y funciones. Como la duplicación inteligente, servicios de terminal, sistemas de archivos distribuidos, cuotas de disco, mejoras de DNS y Active Directory. Una de las características más importantes es el Active Directory.
Active Directory incluye dos aspectos: un directorio y servicios relacionados. Un directorio es un contenedor físico que almacena diversos objetos. Los objetos básicos de la administración de directorios son recursos tales como usuarios, computadoras, archivos e impresoras. Un servicio de directorio es un servicio que hace que toda la información y los recursos de un directorio funcionen, como la administración de usuarios y recursos, los servicios de red basados en directorios y la administración de aplicaciones basadas en la red. Active Directory es un servicio de directorio distribuido. La información puede diseminarse en múltiples computadoras diferentes, lo que garantiza un acceso rápido y tolerancia a fallos, al tiempo que proporciona una vista unificada del usuario, independientemente de dónde se accede al usuario o dónde se encuentra la información. En el explosivo crecimiento de la red de computación en red de hoy, Microsoft Active Directory también ha adoptado ampliamente los estándares de Internet, brindando beneficios casi infinitos a los usuarios. Active Directory integra servicios clave como el Servicio de nombres de dominio (DNS), el Servicio de Message Queue Server (MSMQ), el Servicio de transacciones (MTS), etc., integra aplicaciones clave como el correo electrónico, el webmaster, el ERP, etc. Acceso a datos, como ADSI, OLE DB, etc.
esto, Windows2000 arquitectura de red de Active Directory es un componente esencial, integral e importante, podemos decir esto: no hay Active Directory, no hay Windows2000. Por lo tanto, comprender el Directorio activo es muy importante para comprender el valor general de Windows 2000. Para entender el Active Directory. Hay que empezar por su estructura lógica y física. Aquí, te presento a la estructura lógica del Directorio Activo.
1, la estructura jerárquica de directorios
jerarquía de directorios figura activa se muestra en la figura
, Windows2000 Active Directory por unidad de organización (OU), dominio (dominio) 1, árbol de dominio (Árbol), bosque (Bosque) constituye una estructura jerárquica. Active Directory crea una copia de la base de datos del directorio para cada dominio. Esta copia almacena solo los objetos utilizados para este dominio. Si varios dominios tienen una relación, pueden formar un árbol de dominios. En cada árbol de dominio, cada dominio tiene su propia copia de la base de datos de catálogo para almacenar sus propios objetos, y puede buscar copias de otras bases de datos de catálogo en el árbol de dominio. Múltiples árboles de dominio forman el bosque. Esta estructura jerárquica de Active Directory de Windows 2000 hace que la red empresarial sea altamente escalable, fácil de organizar, administrar y directorio. En este sentido, el modelo de dominio NT4.0, ya sea un modelo de dominio maestro múltiple o un modelo de dominio de confianza total, no puede compararse con el modelo de estructura de Active Directory de Windows 2000. Windows 2000 Active Directory es más adecuado para servicios de directorio empresarial.
2, orientado a objetos de almacenamiento
Como se mencionó anteriormente, los objetos de Active Directory almacenados en forma de información acerca de los objetos de la clase de red de elementos de objeto (Modo: Object) objeto de esquema de Una instancia, y cada clase de objeto tiene una serie de propiedades que describen las características especiales de una clase de objeto. Esto permite a las organizaciones almacenar una amplia gama de información en un directorio, lo que facilita la organización, administración y control del acceso a él. Este mecanismo de almacenamiento orientado a objetos también implementa la seguridad del objeto porque las propiedades del objeto están encapsuladas dentro del objeto. Por supuesto, todos estos objetos tienen un identificador único global.
3, dominio, árbol de dominio, bosque
dominio es la unidad central de NT Active Directory es un objeto (como computadoras, usuarios, etc.) contenedores, estos objetos tienen los mismos requisitos de seguridad, copia Proceso y gestión. En el dominio, todos los controladores de dominio son iguales. Active Directory implementa la replicación de directorios entre los controladores de dominio en un modelo de replicación de múltiples maestros. Un dominio puede ser un subdominio o un dominio primario de otros dominios. Estos subdominios y dominios principales forman un árbol: árbol de dominios. El árbol de dominio implementa un espacio de nombre de dominio contiguo, y los dominios en el árbol de dominio comparten el mismo sufijo de nombre de dominio DNS. El primer dominio del árbol de dominios es la raíz del árbol de dominios. Cada dominio del árbol de dominios comparte una configuración común, un objeto de esquema y un catálogo global. Un árbol multi-dominio constituye un bosque. Los árboles de dominio en el bosque no comparten un espacio de nombres contiguo. Cada árbol de dominio en el bosque tiene su propio espacio de nombres único. El primer árbol de dominio creado en el bosque se crea de forma predeterminada como el árbol raíz del bosque.
4, construir modelo de organización
unidad organizativa mediante la estructura de contención es la organización, la gestión de un objeto de contenedor de dominio, que puede acomodar las cuentas de usuario, grupos de usuarios, ordenadores, impresoras y otras unidades organizativas . Obviamente, las unidades organizativas tienen una jerarquía muy clara a través de la inclusión de unidades organizativas. Esta estructura inclusiva permite a los administradores cortar unidades organizativas en el dominio para reflejar la estructura organizativa de la empresa y delegar tareas y autorizaciones. La construcción de un modelo organizativo de la estructura inclusiva puede ayudarnos a resolver muchos problemas, mientras se siguen usando dominios grandes, cada objeto en el árbol de dominios se puede mostrar en el directorio global, de modo que los usuarios pueden encontrar fácilmente un objeto utilizando una función de servicio independientemente de Su ubicación en la estructura de árbol de dominio.
Desde la introducción anterior a la estructura lógica de Active Directory, podemos ver que esta estructura jerárquica de Active Directory puede ayudarnos a simplificar la administración, fortalecer la seguridad de la red y encontrar fácilmente los objetos y recursos necesarios en grandes empresas. En el entorno de red, nunca tendremos un dolor de cabeza porque no podemos encontrar recursos compartidos.