+设为首页 +添加到收藏夹
在应用方面活动目录集成了关键应用,如电子邮件.网络管理.erp等.要理解活动目录,我们必须从它的逻辑结构与物理结构入手.
【程序编程相关:Windows 非法操作详解】一.活动目录的逻辑结构 【推荐阅读:常见Windows故障全面排除方案(1)】
【扩展信息:解决98无法正常关机的技巧】“逻辑”两个字相信大家平时见的比较多,如我们常说的“逻辑思维.逻辑分析”等,也许大家一讲到“逻辑”两个字就觉得十分抽象,难以理解.其实我们在这里所讲的“逻辑结构”,我觉得还是很好理解的,“逻辑”一般与“物理”是对等的,我们知道“物理上的”是指实实在在的,那么“逻辑上的”不就是指非物理上的,非实体的东西,它是一种抽象的东西,比如讲一种“关系”.一个“空间.范围”等.在第一篇我们讲过活动目录的逻辑结构非常灵活,有目录树.域.域树.域林等,这些名字都不是实实在在的一种实体,只是代表了一种关系,一种范围,如目录树就是由同一名字空间上的目录组成,而域又是由不同的目录树组成,同理域树是由不同的域组成,域林是由多个域树组成.它们是一种完全的树状.层次结构视图,这种关系我们可以看成是一种动态关系.逻辑结构还与前面讨论过的名字空间有直接关系,逻辑结构为用户与管理员在一定的名字空间中查找.定位对象提供了极大方便.活动目录中的逻辑单元主要包括: 1.域.域树.域林 域既是win2k网络系统的逻辑组织单元,是对象(如计算机.用户等)的容器,这些对象有相同的安全需求.复制过程与管理,这一点对于网管人员应是相当容易理解的.在win2k中域中所有的域控制器都是平等的(这一点与winnt4.0不一样,没有主.副之分),域是安全边界,域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或管理其他的域.每个域都有自己的安全策略,以及它与其他域的安全信任关系.在这里就涉及到了不同域之间的信任关系及传递关系,下面就具体讲一下win2k中的域信任关系. 域与域之间具有一定的信任关系,域信任关系使得一个域中的用户可由另一域中的域控制器进行验证,才能使一个域中的用户访问另一个域中的资源.所有域信任关系中只有两种域:信任关系域与被信任关系域.信任关系就是域a信任域b,则域b中的用户可以通过域a中的域控制器进行身份验证后访问域a中的资源,则域a与域b之间的关系就是信任关系.被信任关系就是被一个域信任的关系,在上面的例子中域b就是被域a信任,域b与域a的关系就是被信任关系.信任与被信任关系可以是单向的,也可以是双向的,即域a与域b之间可以单方面的信任关系,也可以是双方面的信任关系. ... 下一页