+设为首页 +添加到收藏夹
前几篇我们讲了活动目录的基本原理与安装配置,着重讲了一些活动目录的优越性,但它并不是一个独立的服务,它是在结合以前的一些协议与服务之后才得以成功实现,如dns.ldap协议与活动目录的完美结合.站点概念的应用等都是非常突出的明证.下面我们就分别介绍一下这几个.
一.dns在活动目录中的应用
【程序编程相关:电脑崩溃和死机原因分析】win2k作为一个崭新的操作系统,它的最大特点就是引入了活动目录,而活动目录的一个最大的特点就是把dns与活动目录紧密结合在了一起.活动目录使用域名服务dns 作为它的定位服务,同时对标准的dns作了扩充.由于dns 是使用最为广泛的定位服务,所以不仅在internet 上, 甚至在许多企业内部网络中也使用dns 作为定位服务.在利用winnt4.0 构建的网络系统中,对每一台主机的唯一标识信息是它的netbios名,系统是利用wins服务.信息广播方式及lmhost文件等多种模式将netbios名解析为相应ip地址,从而实现信息通讯.在内部网络系统中(也就是通常我们所说的局域网中),利用netbios名实现信息通讯是非常方便.快捷的.但是在internet上对一台主机的唯一标识信息是它的fqdn格式的域名(如www.163.com),在internet是利用dns标准来实现将域名解析为相应ip地址.如果winnt4.0 构建的网络系统同internet连通,则nt网络中的每一台主机也都有相应域名,其域名的解析是通过winnt4.0 所支持的dns 服务来实现的.在winnt4.0 中配置与实现dns完全由人为手工来规划.设计与实现,由上述可见,在winnt4.0 网络系统中,每一台主机既有netbios名又由域名,而实际意义基本相同,这在一定程度上增加了网管人员的管理负担,同时出使整个网络管理显得更加混乱. 【推荐阅读:“电脑黑屏”故障的软硬件解决法】
【扩展信息:常见Windows故障全面排除方案(1)】在win2k的活动目录中,最基本的单位是域(domain),通过父域与子域的模式将域组织起来形成树,父域与子域之间是完全双向的信任关系,且信任关系传递,其组织结构同dns系统类似.在活动目录中命名策略基本按照internet标准来实现,遵照dns与ldap3.0两种标准,活动目录中的域与dns系统中的域采用完全相同的命名方式,即活动目录中的域名就是dns域名.那么在活动目录中依赖于dns作为定位服务,实现将名字解析为ip地址.所以当我们利用win2k 构建活动目录时,必须同时安装配置相应的dns,无论用户实现ip地址解析还是登录验证,都利用dns在活动目录中定位服务器.活动目录与dns系统的这种紧密集成,意味着活动目录同时非常适合于internet与intranet环境,这也是微软创建适用于internet的网络操作系统的思想的一种体现.企业可以把活动目录直接连接到internet以简化与客户与合作伙伴之间的信息通讯.另外win2k中的dns服务允许客户使用dns动态更新协议(rfc 2136)来动态更新资源记录,通过缩短手工管理这些相同记录的时间,提高dns管理的性能.运行win2k的计算机能动态地注册他们的dns名称与ip地址. 由于活动目录与dns已经集成在一起,因此在win2k中netbios名已经逐渐失去意义,与此相对应的wins服务也处于慢慢被淘汰的过程中.... 下一页