Win2000－－活動目錄之應用篇在線閱讀

　前幾篇我們講了活動目錄的基本原理和安裝配置，著重講了一些活動目錄的優越性，但它並不是一個獨立的服務，它是在結合以前的一些協議和服務之後才得以成功實現，如DNS LDAP協議與活動目錄的完美結合 站點概念的應用等都是非常突出的明證。下面我們就分別介紹一下這幾個應用技術。
　　一 DNS在活動目錄中的應用
　　WIN2K作為一個嶄新的操作系統，它的最大特點就是引入了活動目錄，而活動目錄的一個最大的特點就是把DNS和活動目錄緊密結合在了一起。活動目錄使用域名服務DNS 作為它的定位服務，同時對標准的DNS作了擴充。由於DNS 是使用最為廣泛的定位服務，所以不僅在Internet 上， 甚至在許多企業內部網絡中也使用DNS 作為定位服務。在利用WINNT4.0 構建的網絡系統中，對每一台主機的唯一標識信息是它的NetBIOS名，系統是利用WINS服務 信息廣播方式及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，從而實現信息通訊。在內部網絡系統中（也就是通常我們所說的局域網中），利用NetBIOS名實現信息通訊是非常方便 快捷的。但是在Internet上對一台主機的唯一標識信息是它的FQDN格式的域名（如www.163.com），在Internet是利用DNS標准來實現將域名解析為相應IP地址。如果WINNT4.0 構建的網絡系統同Internet連通，則NT網絡中的每一台主機也都有相應域名，其域名的解析是通過WINNT4.0 所支持的DNS 服務來實現的。在WINNT4.0 中配置和實現DNS完全由人為手工來規劃 設計和實現，由上述可見，在WINNT4.0 網絡系統中，每一台主機既有NetBIOS名又由域名，而實際意義基本相同，這在一定程度上增加了網管人員的管理負擔，同時出使整個網絡管理顯得更加混亂。
　　在WIN2K的活動目錄中，最基本的單位是域（Domain），通過父域和子域的模式將域組織起來形成樹，父域和子域之間是完全雙向的信任關系，且信任關系傳遞，其組織結構同DNS系統類似。在活動目錄中命名策略基本按照Internet標准來實現，遵照DNS和LDAP3.0兩種標准，活動目錄中的域和DNS系統中的域采用完全相同的命名方式，即活動目錄中的域名就是DNS域名。那麼在活動目錄中依賴於DNS作為定位服務，實現將名字解析為IP地址。所以當我們利用WIN2K 構建活動目錄時，必須同時安裝配置相應的DNS，無論用戶實現IP地址解析還是登錄驗證，都利用DNS在活動目錄中定位服務器。活動目錄與DNS系統的這種緊密集成，意味著活動目錄同時非常適合於Internet和Intranet環境，這也是微軟創建適用於Internet的網絡操作系統的思想的一種體現。企業可以把活動目錄直接連接到Internet以簡化與客戶和合作伙伴之間的信息通訊。另外WIN2K中的DNS服務允許客戶使用DNS動態更新協議（RFC 2136）來動態更新資源記錄，通過縮短手工管理這些相同記錄的時間，提高DNS管理的性能。運行WIN2K的計算機能動態地注冊他們的DNS名稱和IP地址。
　　由於活動目錄與DNS已經集成在一起，因此在WIN2K中NetBIOS名已經逐漸失去意義，與此相對應的WINS服務也處於慢慢被淘汰的過程中。在WINNT中為了有效的發揮WINS的動態特性，我們通常將DNS與WINS 進行集成，這樣能獲得更准確的解析結果。但是，WINS並不是Internet標准協議，而DNS解決動態維護機器名與IP地址對照表的方案是動態DNS。動態DNS並不需要用到WINS，因為它允許動態分配IP地址的客戶可以直接注冊到DNS服務器上，即時更新DNS對照表。