Aplicación de Active Directory de Windows 2000

  

En los artículos anteriores hablamos de los principios básicos y la configuración de instalación de Active Directory, centrándonos en las ventajas de algunos Active Directory, pero no es un servicio independiente, está antes de la combinación Algunos de los protocolos y servicios se han implementado con éxito, como la combinación perfecta de DNS, protocolo LDAP y Active Directory, y la aplicación del concepto de sitio. A continuación presentaremos estas diversas tecnologías de aplicación.

Primero, la aplicación de DNS en Active Directory

WIN2K como un nuevo sistema operativo, su característica más importante es la introducción de Active Directory, y una de las características más importantes de Active Directory es poner DNS y Active Directory. Muy unidos entre sí. Active Directory utiliza el DNS del Servicio de nombres de dominio como su servicio de ubicación, mientras que amplía el DNS estándar. Debido a que DNS es el servicio de ubicación más utilizado, DNS se usa como servicio de ubicación no solo en Internet, sino también en muchas intranets. En el sistema de red creado con WINNT4.0, la información de identificación única para cada host es su nombre NetBIOS. El sistema utiliza el servicio WINS, el modo de transmisión de información y el archivo Lmhost para resolver el nombre NetBIOS en la dirección IP correspondiente. Para lograr la comunicación de la información. En el sistema de red interna (es decir, en la LAN a la que solemos llamar), es muy conveniente y rápido utilizar el nombre NetBIOS para realizar la comunicación de la información. Sin embargo, la información de identificación única para un host en Internet es su nombre de dominio de formato FQDN (como www.163.com). En Internet, el estándar DNS se utiliza para resolver el nombre de dominio a la dirección IP correspondiente. Si el sistema de red creado por WINNT4.0 está conectado a Internet, cada host en la red NT también tiene un nombre de dominio correspondiente, y la resolución de nombres de dominio se realiza mediante el servicio DNS admitido por WINNT4.0. La configuración e implementación de DNS en WINNT4.0 está completamente planificada, diseñada e implementada manualmente. Como se puede ver, en el sistema de red WINNT4.0, cada host tiene tanto el nombre NetBIOS como el nombre de dominio, pero el significado real es básicamente el mismo. Esto ha aumentado la carga de gestión de los administradores de red en cierta medida, y al mismo tiempo, la gestión de la red en general es más caótica.

En el Active Directory de WIN2K, la unidad más básica es el dominio. El dominio está organizado por el dominio principal y el dominio secundario para formar un árbol. El dominio primario y el dominio secundario son relaciones de confianza completamente bidireccionales. Y se pasa la relación de confianza y su estructura organizativa es similar a la del sistema DNS. La política de nomenclatura en Active Directory se implementa básicamente de acuerdo con el estándar de Internet. De acuerdo con los estándares de DNS y LDAP3.0, el dominio en Active Directory y el dominio en el sistema DNS adoptan el mismo método de denominación, es decir, el nombre de dominio en Active Directory es el nombre de dominio DNS. . Luego, en Active Directory, confiando en DNS como un servicio de ubicación, el nombre se resuelve en una dirección IP. Por lo tanto, cuando usamos WIN2K para crear Active Directory, también debemos instalar y configurar el DNS correspondiente. Independientemente de si el usuario implementa la resolución de la dirección IP o la autenticación de inicio de sesión, el DNS se usa para ubicar el servidor en el Active Directory. Esta estrecha integración de Active Directory con el sistema DNS significa que Active Directory también es adecuado para los entornos de Internet e Intranet, lo que refleja la idea de Microsoft de crear un sistema operativo de red para Internet. Las empresas pueden conectar Active Directory directamente a Internet para simplificar la comunicación con los clientes y socios. Además, el servicio DNS en WIN2K permite a los clientes actualizar dinámicamente los registros de recursos utilizando el Protocolo de Actualización Dinámica de DNS (RFC 2136), lo que mejora el rendimiento de la administración de DNS al reducir el tiempo requerido para administrar manualmente estos mismos registros. Las computadoras que ejecutan WIN2K pueden registrar dinámicamente sus nombres DNS y direcciones IP.

Dado que Active Directory está integrado con DNS, el nombre NetBIOS ha perdido gradualmente su significado en WIN2K, y el servicio WINS correspondiente se está eliminando gradualmente. En WINNT, para poder reproducir efectivamente las características dinámicas de WINS, generalmente integramos DNS con WINS, que puede obtener resultados de análisis más precisos. Sin embargo, WINS no es un protocolo estándar de Internet, y la solución para DNS para mantener dinámicamente un nombre de máquina y una tabla de comparación de direcciones IP es DNS dinámico. El DNS dinámico no requiere WINS porque permite que los clientes que asignan dinámicamente direcciones IP se registren directamente en el servidor DNS y actualicen instantáneamente la tabla de búsqueda de DNS.

WIN2K admite DNS dinámico y las máquinas que ejecutan servicios de Active Directory pueden actualizar dinámicamente las tablas de DNS. Los servicios WINS ya no son necesarios en las redes WIN2K, pero WIN2K todavía es compatible con WINS, lo que se debe a la compatibilidad con versiones anteriores. Entonces, si el sistema de red ya no usa WINS, ¿cómo encuentra el cliente el controlador de dominio cuando el usuario inicia sesión en la red? Esto se debe a que WIN2K amplía el DNS estándar al implementar DNS y agrega un nuevo registro SRV de tipo de registro a la tabla de DNS, que apunta al controlador de dominio de Active Directory. Entonces, si el sistema de red se ha actualizado completamente a WIN2K, entonces ya no puede usar el servicio WINS. En WIN2K, esta integración se ha vuelto innecesaria debido al soporte del Protocolo de Actualización Dinámica (RFC 2136). El DNS, que se compone de una serie de estándares de solicitud de interpretación (RFC), ampliamente adoptados en Internet, se ha convertido en una especificación unificada y estandarizada en tecnología de red. El objetivo de WIN2K es ser ampliamente utilizado en los entornos de Internet e intranet, entonces su modelo de resolución de nombres debe cumplir plenamente con un solo estándar de DNS.

Copyright © Conocimiento de Windows All Rights Reserved