萬盛學電腦網

 萬盛學電腦網 >> windows 2000教程 >> Win2000--活動目錄之應用篇在線閱讀

Win2000--活動目錄之應用篇在線閱讀

 前幾篇我們講了活動目錄的基本原理和安裝配置,著重講了一些活動目錄的優越性,但它並不是一個獨立的服務,它是在結合以前的一些協議和服務之後才得以成功實現,如DNS LDAP協議與活動目錄的完美結合 站點概念的應用等都是非常突出的明證。下面我們就分別介紹一下這幾個應用技術。
  一 DNS在活動目錄中的應用
  WIN2K作為一個嶄新的操作系統,它的最大特點就是引入了活動目錄,而活動目錄的一個最大的特點就是把DNS和活動目錄緊密結合在了一起。活動目錄使用域名服務DNS 作為它的定位服務,同時對標准的DNS作了擴充。由於DNS 是使用最為廣泛的定位服務,所以不僅在Internet 上, 甚至在許多企業內部網絡中也使用DNS 作為定位服務。在利用WINNT4.0 構建的網絡系統中,對每一台主機的唯一標識信息是它的NetBIOS名,系統是利用WINS服務 信息廣播方式及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址,從而實現信息通訊。在內部網絡系統中(也就是通常我們所說的局域網中),利用NetBIOS名實現信息通訊是非常方便 快捷的。但是在Internet上對一台主機的唯一標識信息是它的FQDN格式的域名(如www.163.com),在Internet是利用DNS標准來實現將域名解析為相應IP地址。如果WINNT4.0 構建的網絡系統同Internet連通,則NT網絡中的每一台主機也都有相應域名,其域名的解析是通過WINNT4.0 所支持的DNS 服務來實現的。在WINNT4.0 中配置和實現DNS完全由人為手工來規劃 設計和實現,由上述可見,在WINNT4.0 網絡系統中,每一台主機既有NetBIOS名又由域名,而實際意義基本相同,這在一定程度上增加了網管人員的管理負擔,同時出使整個網絡管理顯得更加混亂。
  在WIN2K的活動目錄中,最基本的單位是域(Domain),通過父域和子域的模式將域組織起來形成樹,父域和子域之間是完全雙向的信任關系,且信任關系傳遞,其組織結構同DNS系統類似。在活動目錄中命名策略基本按照Internet標准來實現,遵照DNS和LDAP3.0兩種標准,活動目錄中的域和DNS系統中的域采用完全相同的命名方式,即活動目錄中的域名就是DNS域名。那麼在活動目錄中依賴於DNS作為定位服務,實現將名字解析為IP地址。所以當我們利用WIN2K 構建活動目錄時,必須同時安裝配置相應的DNS,無論用戶實現IP地址解析還是登錄驗證,都利用DNS在活動目錄中定位服務器。活動目錄與DNS系統的這種緊密集成,意味著活動目錄同時非常適合於Internet和Intranet環境,這也是微軟創建適用於Internet的網絡操作系統的思想的一種體現。企業可以把活動目錄直接連接到Internet以簡化與客戶和合作伙伴之間的信息通訊。另外WIN2K中的DNS服務允許客戶使用DNS動態更新協議(RFC 2136)來動態更新資源記錄,通過縮短手工管理這些相同記錄的時間,提高DNS管理的性能。運行WIN2K的計算機能動態地注冊他們的DNS名稱和IP地址。
  由於活動目錄與DNS已經集成在一起,因此在WIN2K中NetBIOS名已經逐漸失去意義,與此相對應的WINS服務也處於慢慢被淘汰的過程中。在WINNT中為了有效的發揮WINS的動態特性,我們通常將DNS與WINS 進行集成,這樣能獲得更准確的解析結果。但是,WINS並不是Internet標准協議,而DNS解決動態維護機器名與IP地址對照表的方案是動態DNS。動態DNS並不需要用到WINS,因為它允許動態分配IP地址的客戶可以直接注冊到DNS服務器上,即時更新DNS對照表。


copyright © 萬盛學電腦網 all rights reserved