+设为首页 +添加到收藏夹
1. 基于策略的管理
活动目录的目录服务包括数据存储以及逻辑分层结构.逻辑结构为策略应用程序提供上下文分层结构.目录存储指定给特定上下文的策略(称为组策略).组策略表达一组业务规则,它包含应用于上下文的设置,它可确定对目录对象与域资源的访问.用户可使用哪些域资源(诸如应用程序),以及这些域资源是如何配置的.例如,组策略可确定用户登录后在计算机上可看到哪些应用程序,当 microsoft sql server 在服务器上启动时,有多少用户可与其连接,以及当文档或服务移至不同部门或组时,用户可访问哪些内容.组策略使得只需管理少数策略,而不是大量用户与计算机.活动目录可以将组策略应用于适当的上下文,而不管它是整个组织还是组织中的某些单位.
● 可以使用活动目录规划插件或通过创建基于 adsi.ldifde 或csvde 命令行实用程序的脚本将对象与属性添加到目录中. 【程序编程相关:WinXP中如何解决备份文件夹拒绝访问问】
2. 扩展性● 活动目录是可扩展的,这意味着管理员可以将对象的新类添加到规划中,而且还可以将新属性添加到已有的对象类中.例如,可以将“定期访问权限”属性添加到用户对象类型中,而后将每个用户的定期访问权限制作为用户账户进行存储. 【推荐阅读:Windows 2003中移动设备故障解】
● 活动目录将规划与配置信息分配给目录中的所有域控制器.该信息存储在初始域控制器中,而且可复制到目录中任何其他域控制器中.当目录配置成单域时,添加域控制器可在上部管理不涉及其他域的情况下调整目录. 【扩展信息:清除Win XP下光纤拨号设置故障】
3. 可调整性● 活动目录可包括一个或多个域,每个域都带有一个或多个域控制器,这使得管理员可调整目录以便满足任何网络的要求.多个域可组合成域目录树或目录森林.
● 将目录配置成域目录树或森林,使得管理员可以针对不同上下文策略对目录的名称空间进行分区,并调整目录使其容纳大量资源与对象.
4. 信息复制● 活动目录使用多主复制.目录存储在初始域控制器中并可复制到域.域目录树或域森林的每个域中.对目录数据所做的更改将复制到所有域控制器中.每个域控制器存储与保留一个目录的完整副本.
● 信息复制提供了有效性.容错与加载平衡等优点.在一个域中分派多个域控制器可提供容错与加载平衡.如果域中的某个域控制器减慢.停止或失败,同一域中的其他域控制器可提供必要的目录访问,其原因是它们包含着相同的目录数据.... 下一页