1、 i 目 录 目 录 i 前 言 1 1.绪论 2 1.1 Active Directory 的优点概括 2 1.2 Active Directory 目录服务的意义 3 1.3 Active Directory 合并了 DNS 特点 5 1.4 DNS 与 Internet 的概述 5 1.5 DNS 与 Active Directory 名称空间的集成的应用 6 1.6 Active Directory 创建域控制器方法 9 2. 全局编录的特点与意义 11 2.1 登录全局编录 11 2.2 查询全局编录 12 3. 操作主机角色在企业中应用 13 3.1 域命名主机 13 3.2 相对
2、标识符(RID)主机. 14 3.3 主域控制器(PDC)模拟器. 14 3.4 基础结构主机 14 4. 企业网络体系结构 16 4.1 对象 16 4.2 架构 17 4.3 架构属性与查询 17 5. 架构对象名称以及 SAM 账户 19 5.1 扩展架构 20 5.2 对象命名规则 21 5.3 安全主管名称 22 5.4 目录树 28 5.5 目录林 33 6. Active Directory 应用企业站点信息 41 7. 多主机复制在企业应用中意义 47 致 谢 . 52 主要参考文献 错误错误! !未定义书签。未定义书签。 1 前 言 研究的目的和意义:在信息化高速发展的今天,
3、信息化建设已 经是企业核心竞争力的关键之一,而做为企业信息化建设的基础, Active Directory 在企业网络管理、企业网络安全等企业信息化建 设发挥着重要的作用。深入的研究 Active Directory,有助于全面 的发挥 Active Directory 的强大作用,从而彰显企业的信息化实 力。 要想了解Windows 2008操作系统如何实现其功能,及其对完成 企业目标能够提供哪些帮助,就必须先了解Active Directory 目 录服务。本文从以下三个方面介绍Active Directory: (1)存储:Active Directory,即Windows 2008 S
4、erver目录 服务,可分层存储网络对象的信息,并向管理员、用户和应用程序 提供这些信息。本文首先解释目录服务的概念、Active Directory 服务与Internet域名系统(DNS)的集成,以及当您将服务器指定为域 控制器时,Active Directory是如何实现的。 (2)结构:使用Active Directory,可以根据结构组织网络及 其对象,这些结构包括域、目录树、目录林、信任关系、部门(OU) 和站点。本文第二节阐述这些Active Directory组件的结构和功能, 以及管理员采用该体系结构对网络实施管理的方式,从而有助于用 户实现其商业目标。 (3)相互通信:Active Directory以标准目录访问协议为基础, 因此能够与其他目录服务进行交互操作,并可接受遵守这些协议的 第三方应用程序的访问。最后一节阐述 Active Directory与其他各 种技术进行通信的方式。 2 1.绪论 1.1 Active Directory 的优点概括 在Windows 2008操作系统中引入Active Directory有以下优点: (1)与D
