Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Estructura lógica de Active Directory de Windows 2000

  

Windows2000 es un sistema operativo de nueva generación de Microsoft Corporation. Se desarrolla sobre la base del sistema operativo Windows NT4.0, combina las ventajas de la tecnología Windows NT y Windows9X, y ha desarrollado muchos Nuevas características y funciones. Como la duplicación inteligente, servicios de terminal, sistemas de archivos distribuidos, cuotas de disco, mejoras de DNS y Active Directory. Una de las características más importantes es el Active Directory.

Active Directory incluye dos aspectos: directorio y servicios relacionados con el directorio. Un directorio es un contenedor físico que almacena diversos objetos. Los objetos básicos de la administración de directorios son recursos tales como usuarios, computadoras, archivos e impresoras. Un servicio de directorio es un servicio que permite toda la información y los recursos de un directorio, como la administración de recursos y usuarios, los servicios de red basados ​​en directorios y la administración de aplicaciones basadas en la red. Active Directory es un servicio de directorio distribuido. La información se puede difundir en varios equipos diferentes, lo que garantiza un acceso rápido y tolerancia a fallos, al tiempo que proporciona una vista unificada de los usuarios, independientemente de dónde se accede o dónde se encuentra la información. En el crecimiento explosivo de Internet de la era de la computación en Internet, Microsoft Active Directory también ha adoptado ampliamente los estándares de Internet, brindando beneficios casi infinitos a los usuarios. servicios Integración con Active Directory
servicios clave, tales como nombres de dominio (DNS), Message Queuing Service (MSMQ), Transaction Service (MTS) y así sucesivamente; integra aplicaciones críticas, tales como correo electrónico, gestión de redes, ERP y así sucesivamente, al mismo tiempo
También integra el acceso de datos clave de hoy, como ADSI, OLE DB y más.

Desde este punto de vista, Active Directory es un componente indispensable e importante de la arquitectura de red de Windows 2000. Se puede decir que no hay Active Directory y que no hay Windows 2000. Por lo tanto, comprender el Directorio activo es muy importante para comprender el valor general de Windows 2000. Para entender el Active Directory. Debemos comenzar con la estructura lógica y física de su
. Aquí, te presento a la estructura lógica del Directorio Activo.

1. Estructura jerárquica de directorios


Figura 1 Jerarquía de Active Directory

Como se muestra en la Figura 1, Active Directory para Windows 2000 está organizado por OU ), el dominio (Dominio), el árbol del dominio (Árbol), el bosque (Bosque) constituyen una jerarquía.
Active Directory crea una copia de la base de datos del directorio para cada dominio. Esta copia almacena solo los objetos utilizados para este dominio. Si varios dominios tienen una relación, se pueden combinar para formar un árbol de dominios. En cada árbol de dominio, cada dominio tiene su propia copia de la base de datos de catálogo para almacenar sus propios objetos, y puede buscar copias de otros catálogos en el árbol de dominio. Múltiples árboles de dominio forman el bosque. Esta estructura jerárquica de Active Directory de Windows 2000 hace que la red empresarial sea altamente escalable, fácil de organizar, administrar y directorio. En este sentido, el modelo de dominio NT4.0, ya sea un modelo de dominio multi-primario o un modelo de dominio de confianza total, no puede compararse con la estructura de Active Directory de Windows 2000. Windows 2000 Active Directory es más adecuado para servicios de directorio empresarial.

2, almacenamiento orientado a objetos

Como se mencionó anteriormente, Active Directory almacena información sobre elementos de red en forma de objetos, los objetos son clases de objetos (patrón: esquema de objetos Objeto)
Una instancia, y cada clase de objeto tiene una serie de propiedades que describen las características especiales de una clase de objeto. Esto permite a las organizaciones almacenar una amplia gama de información en un directorio, lo que facilita la organización, administración y control del acceso a él. Este mecanismo de almacenamiento orientado a objetos también implementa la seguridad de objetos porque las propiedades del objeto están encapsuladas en el objeto. Por supuesto, todos estos objetos tienen un identificador único global.

3, dominio, árbol de dominio, bosque

El dominio es la unidad central de NT Active Directory, es el contenedor de objetos (como computadoras, usuarios, etc.), estos objetos tienen los mismos requisitos de seguridad, copia Proceso y gestión.
En el dominio, todos los controladores de dominio son iguales. Active Directory implementa la replicación de directorios entre los controladores de dominio en un modelo de replicación de múltiples maestros. Un dominio puede ser un subdominio o un dominio primario de otro dominio. Estos subdominios y dominios principales forman un árbol ------ árbol de dominios. El árbol de dominio implementa un espacio de nombre de dominio contiguo, y los dominios en el árbol de dominio comparten el mismo sufijo de nombre de dominio DNS. Dominio
El primer dominio del árbol es la raíz del árbol de dominios. Cada dominio del árbol de dominios comparte una configuración común, un objeto de esquema y un catálogo global. Más árboles
El árbol de dominio constituye un bosque. Los árboles de dominio en el bosque no comparten un espacio de nombres contiguo. Cada árbol de dominio en el bosque tiene su propio espacio de nombres único. El primer árbol de dominio creado en el bosque se crea de forma predeterminada como el árbol raíz del bosque.

. 4, el establecimiento de la estructura de contención usando el modelo de organización

es una unidad de la organización del tejido, un dominio de gestión de objeto de contenedor, que puede alojar las cuentas de usuario, grupos de usuarios, ordenadores, impresoras y otras unidades organizativas . Muy obviamente, a través de la inclusión de las unidades organizativas, las unidades organizativas tienen una jerarquía muy clara. Esta estructura inclusiva permite a los administradores cortar unidades organizativas en el dominio para reflejar la estructura organizativa de la empresa y delegar tareas y autorizaciones. La construcción de un modelo organizativo de la estructura inclusiva puede ayudarnos a resolver muchos problemas, mientras se sigue usando un gran dominio, cada objeto en el árbol de dominios se puede mostrar en el directorio global, para que los usuarios puedan encontrar fácilmente un servicio determinado con una función de servicio. Objeto independientemente de su posición en el árbol de dominios
estructura.
Desde la introducción anterior a la estructura lógica de Active Directory, podemos ver que esta estructura jerárquica de Active Directory puede ayudarnos a simplificar la administración, fortalecer la seguridad de la red y encontrar fácilmente los objetos y recursos necesarios. En un entorno de red empresarial grande, nunca tendremos un dolor de cabeza porque no podemos encontrar recursos compartidos.

Tutorial de Windows Server
Conocimiento de Windows
Modifique el registro para bloquear completamente los riesgos de seguridad de Win 2003

Aunque la funcionalidad de Windows 2003 aumenta constantemente, debido a razones congénitas, todavía
Configuración de seguridad del servidor Windows 2003 última tecnología flexible

Hay mucha seguridad en línea sobre la configuración del sistema Windows Server 2003, pero un análisi
Windows 2000 especifica el formato de hora y el formato de fecha

Debido a las diferencias en los hábitos de vida y la geografía, el formato de hora y fecha varía de

Use el ICF incorporado de 2003 para crear una línea de seguridad

ICF (Servidor de seguridad de conexión a Internet) como una herramienta de servidor de seguridad que
Haga que su Win2008 sea más seguro y restrinja el acceso anónimo al

El sistema operativo de la familia Windows Server siempre ha tenido una debilidad. El grupo de admin
Windows Server 2008 habilita la compatibilidad con LAN inalámbrica

Windows Server 2008 (en lo sucesivo: WS08) instalación del sistema, encontrará que aunque la tarjeta
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Ubuntu 10.10 última exposición de fondo de pantalla predeterminada

    Win7 no puede bloquear el programa a la barra de tareas de solución acelera en gran medida el uso win7

    ¿Cómo resolver la oleada en el puerto del concentrador WinXP?

    La aplicación SkyDrive en Win8 Preguntas frecuentes

    Establecer particiones encriptadas para flash en Windows 7

    Win7 usa iTools para realizar una copia de seguridad del método SHSH

    Win8.1 2014 Actualización tutorial de desinstalación

    Vista actualiza el sistema win7 cuando el programa se detiene en un 62%, cómo hacer

    Microsoft lanzó Win10 IoT Core Build 10531

    ¿Pintado que Win7 aún recuerda los archivos ocultos del año?

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved