+设为首页 +添加到收藏夹
微软在windows nt server 4.0中就已经贯彻了目录服务的思想.nt的"域(domain )"的概念是目录服务的一个基本单元."一次登录,single logon"在windows nt server 的环境下有了具体的应用,比如internet information server.exchange serv er.sql server等都可以与windows nt server的账号验证集成起来,用户一次登录就可以获得web.email与数据库等多种多样的网络服务.
windows 2000 server在windows nt server 4.0的基础上,进一步发展了"活动目录(active directory)".活动目录充分体现了微软产品的"ice",即集成性(inte gration),深入性(comprehensive),与易用性(ease of use)等优点.活动目录是一个完全可扩展,可伸缩的目录服务,既能满足商业isp的需要,又能满足企业内部网与外联网的需要.
活动目录是从一个数据存储开始的.它采用的是exchange server的数据存储,称为:extens ible storage service (ess).其特点是不需要事先定义数据库的参数,可以做到动态地增长,性能非常优良.这个数据存储之上已建立索引的,可以方便快速地搜索与定位.活动目录的分区是"域(domain)",一个域可以存储上百万的对象.域之间还有层次关系,可以建立域树与域森林,无限地扩展. 【程序编程相关:让计算机启动更快的十五招】
活动目录的由来 【推荐阅读:Windows XP定时有效的系统清理】
活动目录包括两个方面:一个目录与与目录相关的服务.目录是存储各种对象的一个物理上的容器;而目录服务是使目录中所有信息与资源发挥作用的服务.活动目录是一个分布式的目录服务.信息可以分散在多台不同的计算机上,保证快速访问与容错;同时不管用户从何处访问或信息处在何处,都对用户提供统一的视图. 【扩展信息:Win98/XP双系统中安全删除XP】
在数据存储之上,微软建立了一个对象模型,以构成活动目录.这一对象模型对ldap有纯粹的支持,还可以管理与修改schema.schema包括了在活动目录中的计算机.用户与打印机等所有对象的定义,其本身也是活动目录的内容之一,在整个域森林中是唯一的.通过修改schema的工具,用户或开发人员可以自己定义特殊的类与属性,来创建所需要的对象与对象属性.
活动目录的集成性(integration)
微软的活动目录生动了结合了三个方面的管理内容:用户与资源管理.基于目录的网络服务,与基于网络的应用管理.而且活动目录广泛地采纳了internet标准,把众多的internet服务都集成在一起,提供了革命性的价值.
... 下一页