ch04-活动目录的逻辑结构和物理结构
什么是文件的逻辑结构和物理结构
什么是文件的逻辑结构和物理结构
文件的逻辑结构和物理结构是指文件存储结构的两种不同类型。
逻辑结构是指文件在计算机系统内部是如何组织存储的结构。
它主要是文件概念中的内容-编排结构,是一种管理文件内容的方式,一般来说,文件的逻辑结构就是要求文件中的内容应该按照什么顺序排列或组织,这取决于文件内容概念的类型。
常见的逻辑结构有记录结构、层次结构和网状结构。
文件的物理结构是指文件在计算机磁盘上的实际存储结构。
主要用来描述文件中各字段或数据项在物理磁盘上怎么存储的。
文件的物理结构包括固定格式结构、变长格式结构和索引文件结构。
通常来说,文件的逻辑结构和物理结构是相互协调和互动的,文件逻辑结构制定文件如何组织和管理,而文件物理结构负责文件如何存储在计算机磁盘上。
它们一起起到管理文件中的数据的作用,从而使得文件在存取时保持一致的状态,从而更加方便快捷地管理文件。
计算机网络 活动目录的结构
计算机网络活动目录的结构活动目录(Active Directory)是一个分布式的目录服务,信息可以分散在多台不同的计算机中,以保证用户的快速访问和容错。
它包括目录和目录相关的服务两个方面,其中目录是存储各种对象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件及打印机等资源;目录服务是使目录中的所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务及基于网络的应用管理等。
另外,Active Directory集成了关键服务,如DNS、MSMQ、MTS等和关键应用,如电子邮件、网络管理、ERP等。
为了更加深入的了解活动目录,我们从其物理结构和逻辑结构两方面分别进行讲解。
1.Active Directory逻辑结构在Active Directory中,是将资源组织到逻辑结构中,该逻辑结构是组织逻辑结构的镜像。
资源在逻辑上进行分组,使得用户可以通过名称而不是物理位置就能查找资源,也使网络的物理结构对用户来说是透明的。
Active Directory是由组织单位、域、域树构成的层次化目录结构。
它为每个域建立一个目录数据库副本,用于存储这个域的对象。
如果多个域之间存在相互关系,则他们可以构成域树,每个域都拥有各自的目录数据库副本存储自己的对象,并且可以查找域树种其他域的目录数据库副本。
多个域树则构成域林。
在前面已介绍过域、域树及域林,这里我们只对组织单位进行讲解。
组织单位(Organizational Unit)是组织、管理一个域内对象的容器,它包括用户账户、用户组、计算机、打印机、其它活动单位等。
因此,我们可以利用组织单位将域中的对象形成一个完全逻辑上的层次结构。
为了有效组织目录对象,组织单位根据企业业务模式的不同来创建不同的层次结构,如可以通过按部门、地理位置、对象类型等来划分层次结构。
这样可以帮助企业解决很多问题,极大地简化了网络管理工作,用户可以利用一个服务功能轻松的找到某个对象而不必考虑他的具体位置。
逻辑结构与物理结构的区别和联系
逻辑结构与物理结构的区别和联系逻辑结构与物理结构是数据结构中的两个基本概念,它们描述了数据元素之间的不同组织和存储方式。
一、逻辑结构逻辑结构是指数据元素之间的逻辑关系和操作方式。
在逻辑结构中,数据元素被视为不可分割的整体,它们之间的关系是通过元素之间的语义关系来描述的。
逻辑结构通常分为以下几种类型:1.线性结构:数据元素按照一对一的关系进行排列,每个元素有且只有一个前驱和一个后继。
线性结构通常用数组或链表来实现。
2.树形结构:数据元素之间存在一对多的关系,每个元素可以有多于一个的子元素。
树形结构通常用于表示层次关系,如文件系统、XML文档等。
3.图形结构:数据元素之间存在多对多的关系,每个元素可以与多个元素相关联。
图形结构通常用于表示网络、社交关系等。
在逻辑结构中,操作通常是对整个元素进行的,如读取、修改、删除等。
逻辑结构的主要目的是为了方便程序员理解和操作数据元素之间的关系。
二、物理结构物理结构是指数据元素在计算机内存中的存储方式。
在物理结构中,数据元素被视为可独立存储的数据项,它们之间的关系是通过指针或链接来描述的。
物理结构通常分为以下几种类型:1.顺序存储结构:数据元素按照逻辑顺序依次存储在一片连续的物理空间中,每个元素占用固定大小的空间。
顺序存储结构通常用数组来实现。
2.链式存储结构:数据元素之间通过指针相互链接,每个元素包含数据域和指针域。
链式存储结构可以实现动态存储和修改,但需要额外的空间来存储指针。
3.索引存储结构:数据元素按照一定的顺序存储在一片连续的物理空间中,同时建立一个索引表来指示每个元素的位置。
索引存储结构可以提高查找效率,但需要额外的空间来存储索引表。
4.散列存储结构:数据元素按照一定的散列函数映射到一块连续的物理空间中,每个元素占用固定大小的空间。
散列存储结构可以实现快速查找和插入,但需要解决冲突问题。
在物理结构中,操作通常是对单个元素进行的,如读取、修改、删除等。
物理结构的主要目的是为了提高计算机内存的使用效率和方便程序员进行数据的存储和访问。
10 活动目录的物理结构
比如多域:北京总部,上海 ,香港,。 比如单域,上海和香港各一个辅助 DC。
物理结构中首先需要有3个DC。默认的物 理结构中这3个DC都在一个站点上。 站点,就是一个高速链接网络,换句话 说,当网络之间是慢速链接时,我们应 该看成不同站点。 Windows Server对于站点内的DC之间的 数据有一种传输机制,对于不同站点间 的DC之间的数据有另外一种传输机制。
单域时如果不采用多个站点,上海和香 港的域用户在客户端登录到域的过程会 比较慢,原因是客户端查到的DC可能就 是北京的,这样就通过WAN连到北京的 DC上进行身份验证。 此外如果在每个地区都有DC的话,DC之 间的复制也是不可控的,会产生很大流 量。
为了不影响慢速连接线路上的其它数据通讯, 以及确保DC间目录复制的可靠性,Site间的DC 的复制不采用Site内DC间复制的变更通知方式, 而是采用复制调度的方式。在Site之间可以设 定一个时间表和时间间隔,时间表决定在哪些 时间允许复制发生,时间间隔指定在允许复制 的时间内DC多久检查一次数据变更。这样我们 就可以将Site间DC复制同步的时间表设定在网 络流量较少的时候(比如午夜)。这时网络不 拥挤相对而言也较可靠。而且在Site间DC的目 录复制采用压缩的方法,复制信息可以被压缩 至10%到15%,这样可以有效地优化网络带宽。
2 搭建过程
事先规划好各个子网,比如北京子网 10.1.1.0/24,上海子网172.16.1.0/24, 香港子网:192.168.1.0/24。 在北京、上海、香港各创建一个DC。
1.新建站点: 新建两个站点shanghai和guangzhou (北京站点用那个默认的,过后改一下 名字就可以了),注意在新建站点时必 须选中一个叫“站点连接”的东西。
第一章 活动目录(Active Directory)综述
第一章活动目录(Active Directory)综述内容摘要Windows 2000 操作系统的功能非常强大,用户要了解如何实现这些功能,以及它对完成企业目标能够提供哪些帮助,首先必须了解其核心:活动目录目录服务。
活动目录在实施组织的网络,进而实现组织的商业目标中占有重要地位。
通过本章学习,您将了解到以下一些主要内容:目录服务和活动目录的概念活动目录的优点活动目录的逻辑结构组织信息在逻辑结构中的流通活动目录的安全机制活动目录的目录服务模块考点提示本章主要概括了活动目录中的主要概念性知识,读者应重点熟悉以下内容:逻辑结构/物理结构的作用和区别信任关系1.1 目录和目录服务一般来说,目录是用来存储信息的信息源,如电话簿用来存储电话号码、文件系统用来存放文件信息。
而在计算机网络上下文环境中,目录(又称数据存储区)是存储网络对象信息的分层结构。
对象包括共享资源,如服务器、共享卷和打印机;网络用户和计算机帐户;域、应用程序、服务、安全策略,以及网络上的其他所有内容。
以下是网络目录可能存储的、与特殊对象类型有关的、特定种类信息的一个示例:一般情况下,目录会存储用户帐户的用户名、密码、电子邮件地址、电话号码等信息。
用户通过目录服务来使用目录中的信息,如用户可能需要使用网络中的某样资源,如打印机,但不知道它在网络上确切位置,有了目录服务,用户只要了解该打印机的一项属性,就可以通过查询活动目录来使用它。
我们可以把目录服务看作既是一个管理工具,同时也是一个面向最终用户的工具。
系统管理员用它可以定义、安排和管理对象(如打印机、用户)及其特征,以使它们能被用户和应用程序使用;而用户可以用它来获得感兴趣的信息。
换一个角度,理解目录服务就是要理解它和目录的不同之处:它既是目录信息源,又是使信息对管理员、用户、网络服务和应用程序有效并可用的服务。
理想情况下,目录服务会使物理拓扑和协议(两个服务间传输数据所用的格式)透明化;这样,即使用户不知道资源的物理连接位置和连接方法,也能够访问资源。
第04章活动目录逻辑结构
组织单元(OU)
组织单元(OU)是一个容器对象,它也是活动目 录的逻辑结构的一部分,我们可以把域中的对象组 织成逻辑组,它可以帮助我们简化管理工作。 我们可以利用OU把域中的对象形成一个完全逻辑 上的层次结构。 组织单元的包容结构可以使管理者把组织单元切入 到域中以反应出企业的组织结构并且可以委派任务 与授权 OU层次结构局限于域的内部,所以一个域中的 OU层次结构与另一个域中的OU层次结构没有任 何关系
19页
4.3 活动目录的物理结构
逻辑结构侧重于网络资源的管理,而物 理结构则侧重于网络的配置和优化。活 动目录的物理结构主要着眼于活动目录 信息的复制和用户登录网络时的性能优 化。物理结构的两个重要概念是站点和 域控制器。
20页
站点
站点是由一个或多个IP子网组成,这些 子网通过高速网络设备连接在一起 活动目录中的站点与域是两个完全独立 的概念,一个站点中可以有多个域,多 个站点也可以位于同一域中。 活动目录站点和服务可以通过使用站点 提高大多数配置目录服务的效率
23页
使用站点的意义
提高了验证过程的效率 平衡了复制频率 可提供有关站点链接信息
24页
站点成员
客户计算机的站点设置:IP地址决定 (动态更新) 域控制器的站点设置
在活动目录安装过程中建立 站点位置一般不变 第一个域控制器创建时,创建名为Default First Site Name的站点初始物理结构
21页
站点与子网
计算机站点是根据其在子网或一组已连接好子 网中的位置指定的。 子网提供一种表示网络分组的简单方法,这与 邮政编码将地址分组类似。将子网格式化成可 方便发送有关网络与目录连接物理信息的形式。 将计算机置于一个或多个连接好的子网中充分 体现了站点所有计算机必须连接良好这一标准, 原因是同一子网中计算机的连接情况通常优于 网络中任意选取的计算机。
windowsserver2003复习试题
1,活动目录存储关于用户,计算机和网络资源并且使网络资源能够被用户和应用程序访问这些资源。
2.活动目录提供规范化的名称,描述,定位,访问,管理方法和保护这些资源信息。
3.与组策略相结合,活动目录可以使管理员使用同样的管理界面在中心位置管理分布式桌面,网络服务和应用程序。
4.任意写出活动目录所提供的四个功能:集中的控制网络资源,实现用户一次登录访问整个网络,集中的委派资源的管理可扩展,优化网络流量。
5.活动目录逻辑结构包括的组件有对象,组织单元,域,域树,林。
6.域树是以层次结构组织在一起的域。
7.活动目录的物理结构组成:域控制器,活动目录结点,活动目录分区。
8.每一个域控制器包含的活动目录分区:目录分区,配置分区,架构分区,可选的应用程序分区。
9.只有架构主控和域命名主控在目录林范围唯一。
10.目录林中的每个域都有自己的PDC仿真器,RID主控,和基础结构主控。
二、判断1.活动目录可以使网络上的用户访问任何资源,而不需要知道资源在什么位置或物理上它是如何连接到网络上的。
(T)2.通过集中的控制活动目录中的服务器,共享文件夹和打印机等网络资源,允许所有用户的访问。
(F)3.域是活动目录中逻辑结构的核心单元。
(T)4.目录林是一个域目录树。
(F)5.物理结构是用来管理和组织资源的。
(F)6.标示名是对象在容器中的唯一标识,在同一个容器中不能有两个相同的名称的对象。
(T)7.一个目录林中只有一个构架,所以同一个林中的所有域对不同对象的定义一致。
(T)8.目录分区存储域控制器所在域的所有对象副本,目录分区只在同一域的域控制器之间复制。
(T)9.可以通过随即访问控制列表保护所有对象类属性(T)10.在目录回复模式下,活动目录AD仍可正常工作。
(F)三、选择题1.通过使用(A)对象,你可以很容易地定位和管理对象。
A组织单元。
B域C域树D林2.(C)的作用就是保证域的管理员只能在该域内有必要的管理权限,除非管理员得到其他域的明确授权。
活 动 目 录
·查找的方法
计机查找域控制器分为以下几个步骤:
⑴ 首先用户登录域,开始使用活动目录以及域控制器提供的特定服务,启动网络登录服 务的用户计算机使用一个API接口——DsGetDcName和服务器进行数据交流;
·增量区域传送:它是上一条的补充,它只允许新的或修改过的数据文件在DNS服务器 之间复制。
1. 安装DNS前的准备: 安装Windows 2000的DNS需要的条件: ·安装Microsoft Windows 2000 Advance Server系统的并被配置为标准服务器的计算机; ·一个静态的IP地址和相应的子网掩码; ·所要配置的DNS域名以及正向查找区域名和反向查找区域名。 对所要安装DNS的计算机配置DNS后缀: ⑴ 以系统管理员的身份登录系统; ⑵ 调入“我的电脑”的属性界面对话框,选择“网络标识”页面,点击“其它”; ⑶ 在“DNS后缀和NetBIOS计算机名”界面中的“此计算机的主DNS后缀”文本框中填 入所要设置的域名,再将打开的所有界面中点击“确定”完成设置,重新启动计算机。
计算机网络技术
活动目录
知识点: ·活动目录概述:活动目录的组成、活动目录的逻辑结构、活动目录的物理结构。 ·DNS和活动目录的集成:DNS的作用、DNS解析、活动目录的集成区域、安装和配置DNS。 ·创建域:创建域前的准备、创建域的过程、域的配置和管理。 ·活动目录下的用户管理与资源发布:创建和管理用户帐户及使用组、在活动目录中发布资 源;委派管理控制。
3. 配置DNS : 安装完DNS服务后,还需要为DNS创建正向及反向的查找区域: ⑴ 创建及配置正向查找区域
⑵ 创建及配置反向查找区域
第三章 活动目录的逻辑结构
数据结构中的逻辑结构和物理结构
数据结构中的逻辑结构和物理结构数据结构是计算机科学中的重要概念,用于组织和存储数据,以便于有效地操作和管理。
逻辑结构和物理结构是数据结构中两个基本概念,它们分别描述了数据的逻辑关系和在计算机内存中的存储方式。
一、逻辑结构逻辑结构指的是数据元素之间的关系,包括线性结构、树形结构、图形结构等多种形式。
1. 线性结构线性结构是最简单的结构类型,数据元素之间存在一对一的关系。
常见的线性结构有线性表、栈和队列。
- 线性表:线性表中的数据元素按照顺序存储,可以是一维数组或链表形式。
- 栈:栈是一种特殊的线性表,具有后进先出(LIFO)的特点。
- 队列:队列也是一种特殊的线性表,具有先进先出(FIFO)的特点。
2. 树形结构树形结构是一种层次关系的结构,数据元素之间存在一对多的关系。
树形结构包括二叉树、多叉树等。
- 二叉树:二叉树中每个节点最多有两个子节点,分为左子树和右子树。
- 多叉树:多叉树中每个节点可以有多个子节点。
3. 图形结构图形结构是一种网络关系,数据元素之间存在多对多的关系。
图形结构包括有向图和无向图。
- 有向图:有向图中的边是有方向的,表示节点之间的有向关系。
- 无向图:无向图中的边是无方向的,表示节点之间的无序关系。
二、物理结构物理结构描述了数据在计算机内存中的存储方式,包括顺序存储和链式存储。
1. 顺序存储顺序存储将数据元素按照逻辑顺序依次存储在连续的内存位置上,可以通过下标来访问和操作元素。
顺序存储适合于对数据的随机访问,但插入和删除操作需要移动大量的数据。
2. 链式存储链式存储使用指针将数据元素按照逻辑顺序连接起来,每个元素包含数据和指向下一个元素的指针。
链式存储适合于插入和删除操作,但访问元素需要遍历整个链表。
数据结构中的逻辑结构和物理结构是紧密相关的,逻辑结构决定了数据元素之间的关系,而物理结构则决定了数据在内存中的存储方式。
选择合适的逻辑结构和物理结构对于提高数据操作效率和降低存储空间的占用是非常重要的。
活动目录的物理结构规划的论文-计算机理论论文
活动目录的物理结构规划的论文
计算机理论论文
摘要:尽管微软在活动目录中把逻辑结构(即网络对象呈现给用户和管理员的方法)和物理结构(在lan和wan中服务器的工作方式)分离开了,用户在设计活动目录逻辑结构的时候,还是不得不考虑物理结构方面的问题。
虽然在个别情况下用户可能不考虑物理结构就可以设计逻辑结构,但是大多数情况下,当前组织的物理属性在一定程度上限制逻辑名称空间建模。
因此为了适应当前组织的物理限制,用户可能不得不改变物理属性,或者重新设计逻辑结构。
本文结合活动目录设计,就活动目录的物理结构规划及其建模过程进行了初步的探讨。
关键词:活动目录、dc、gc、站点、复制
点击查看全文
-全文完-。
01活动目录结构简介
域范围的角色 RID 主机 PDC 仿真器 基础结构主机
1.4 检验活动目录
活动目录管理
活动目录管理插件和工具
1.4.1 活动目录管理
Domain
Domain OU1 Computers Admin1 Computer1 Users
OU1
OU1 OU2
OU2
Admin2
OU2
User1
Users
1.2 活动目录的逻辑结构
域
组织单元
树和森林 全局编目
1.2.1 域
域是一个管理界限 域管理员只能对本域范围内的对象进行管理,不 能管理其它域,除非被明确分配了对其它域的管 理权利 域是复制的单元 域中的域控制器参与活动目录的复制工作,它包 含了本域目录信息的完整副本
复制
Windows 2003域
设计任务包括:
设计阶段的输出成果包 括:
森林和域的设计 组织单元的设计 站点的设计
搜集组织信息
分析组织信息
对多种设计方案进行 分析
选择一种设计方案
提炼设计方案
1.5.3 活动目录的设计过程
帐号策略 审核策略
站点的实现规 划
软件部署规划 组织单元的实 现规划
服务器的布置 规划 组策略规划
活动目录的实 现规划
1.5.4 活动目录的实现过程
为了实现活动目录规划:
实现森林、域和DNS结构
建立:
组织单元和安全组 用户和计算机帐号
组策略
实现站点
站点:
站点
IP 子网
优化复制流量
使用户能够通过一条可靠、高速的连接登录到 一台域控制器上
1.3.3 操作主机
森林范围的角色
逻辑结构与物理结构
逻辑结构与物理结构
第⼀章
根据视点的不同,把数据结构分为逻辑结构与物理结构。
⼀、逻辑结构:指数据对象中数据元素之间的相互关系。
分为以下四种:
1)集合结构:集合结构中的数据元素除了同属于⼀个集合外,它们之间没有其他关系。
2)线性结构:线性结构中的数据元素之间是⼀对⼀的关系。
3)树形结构:线性结构中的数据元素之间是⼀对多的层次关系。
4)图形结构:图形结构的数据元素是多对多的关系。
⼆、物理结构(存储结构):数据的逻辑结构在计算机中的存储形式
1)顺序存储:把数据元素存放在地址连续的存储单元⾥,其数据间的逻辑关系和物理关系是⼀致的。
分为以下两种:
也就是按顺序排队
2)链式存储结构:把数据元素存放在任意的存储单元⾥,这组存储单元可以是连续的,也可以是不连续的。
⽤⼀个指针存放数据元素的地址,这样通过地址就可以找到相关联数据元素的位置。
就像医院排队挂号,取号,等待被叫到就好。
逻辑结构是⾯向问题的,⽽物理结构是⾯向计算机的,其基本的⽬标是将数据及逻辑关系存储到计算机的内存中。
第四章 实现活动目录的物理结构
4.4.1 复制内容
活动目录使用多主机复制使目录信息在域中所有的域控制器中保持一致。保存于每个域 控制器(无论是否为全局编录服务器)的活动目录中的信息分为以下三个类别:域、架构和 配置数据。每个类别都放在一个独立的目录分区中,又称“命名上下文”。这些目录分区是 复制单元。每个活动目录服务器所包含的这三个目录分四章 实现活动目录的物理结构 47
4-3:由一个站点链接连接的两个站点
桥头服务器是复制使用的首选服务器,但也可以配置站点中的其他域控制器来复制站点
间的目录更改。
将更新由一个站点复制到另一个站点的桥头服务器后,就可以通过站点内复制,把更新
复制到站点内的其他域控制器了。尽管只有一个域控制器收到了初始站点间的目录更新,但
4.4.2 复制类型
站点内的复制 如果网络是由一个局域网 (LAN) 或由通过主干网连接的一组 LAN 组成,整个网络就可 以成为单个站点。最先安装的域控制器会自动创建第一个站点,称为“默认初始站点”。安 装完第一个域控制器后,其他所有域控制器就会被自动添至与初始控制器相同的站点上。(之 后,如果想移动,也可以将它们移到其他站点)。唯一例外的是:安装一个域控制器时,如 果其 IP 地址落在先前指定的另一个站点的子网上,该域控制器就会加到该站点上。 站点内目录信息的复制是频繁的、自动进行的。调整站点内复制会使复制延迟降至最小, 即,会使数据尽可能保持最新状态。站点内的目录更新不进行压缩。解压缩交换虽然需要的 域控制器处理能力较小,但耗用更多的网络资源。 单域复制 下图 描述了站点内的复制。三个域控制器(其中一个是全局编录)复制了目录林的架 构数据和配置数据,以及所有目录对象(包括每个对象的一整套属性)。
站点链接的特点 默认情况下,站点链接是可传递的,这意味着,一个站点中的域控制器可以与任何其他 站点的域控制器进行复制连接。也就是说,如果站点 A 与站点 B 相连,站点 B 与站点 C 相 连,那么站点 A 的域控制器可以与站点 C 的域控制器进行通讯。创建站点时,您可能想创 建其他链接,用于启用站点间的特定连接,并自定义连接这些站点的现有站点链接,此时, 可传递性就会发挥作用。 下图显示了由一个站点链接连接的两个站点。在图中的六个域控制器中,两个是桥头服 务器bridgehead(桥头服务器是由系统自动指派的,也可以由用户指定)。
1活动目录概述
活动目录的特点与优势
(1)资源的统一管理 (2)便捷的网络资源访问
(3)资源访问的分级管理
(4)减低总体拥有成本
第二节 活动目录的逻辑结构
逻辑结构包括域(Domain)、域树(Domain Tree)、 域目录林(Forest)和组织单位(Organization Unit)
广州站点 北京站点 B3 B4 A2 A1 B1 B2
IP Subnets A 192.168.1.0/24
IP Subnets B 172.16.1.0/24
项目1 活动目录概述
网络工程系
项目1概述
课程的内容
什么是活动目录? 为什么要用活动目录?
活动目录中的林、域、子域是什么?
活动目录的逻辑结构和物理结构是什么? 活动目录和DNS有什么关系?
企业用户和计算机的管理
小型企业的用户和计算机的管理 计算机集中、用户和计算机数量少 工作组、手动管理?
大中型企业的用户和计算机的管理 地理分散、用户和计算机数量多 域、自动化管理
复制边界
域控制器仅能复制域内的数据,其它域的数据不能复制
登录域和登录到本机的区别
本地登录账户通常为“计算机名\用户名”, 如:SRV1\tom 域登录账户通常为“用户名@域名”, 如:tom@
林、树、子域(子树)
林根/树根
树根
树 林
组织单位(OU)
活动目录中最小的管理单元 存放用户、组、计算机等对象
可以实现分级管理
市场部
EDU公司
BJ GZ
市场部
财务部财务部技术部源自北京总公司广州分公司
技术部
全局编录
活动目录在构建核心过程中的八个关键点
活动目录在构建核心过程中的八个关键点1. 活动目录的由来与活动目录概念最相关的就是DOS下的“目录”、“路径”和Windows9X/ME系列操作系统下的“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。
这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出其它有关信息,这样就影响到了整体使用目录的效率,也就是影响了系统的整体效率,使系统的整个管理变得复杂。
因为没有相互关联,所以在不同应用程序中同一对象要进行多次配置,管理起来相当繁锁,影响了系统资源的使用效率。
为了改变这种效率低下的关系和加强与Internet上有关协议的关联,Microsoft公司决定从WIN2K开始全面改革(Windows 2003、Windows 2008中也使用了该机制),也就是引入活动目录的概念。
理解活动目录的关键就在于“活动”两个字,正因为这个目录是活动的,所以它是动态的,它是一种包含服务功能的目录,它可以做到“由此及彼”的联想、映射,如找到了一个用户名,就可联想到它的账号、出生信息、E-mail、电话等所有基本信息,虽然组成这些信息的文件可能不在一块。
同时不同应用程序之间还可以对这些信息进行共享,减少了系统开发资源的浪费,提高了系统资源的利用效率。
2. 活动目录的主要概念活动目录包括两个方面:目录和与目录相关的服务。
目录是存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与以前熟知的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;而目录服务是使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。
第04章 - 活动目录
第 4 章 活动目录第4章活动目录活动目录(Active Directory)是 Windows 2000 系统引入的新内容。
它是 Windows 2000 以及后续 Windows 系统进行分布式联网的基础,同时也简化了包括组策略和远程安装在内 的集中与分散管理技术的使用。
活动目录在实施一个组织的网络, 规划网络的安全中占有非 常重要的地位。
4.1活动目录基础随着通过网络进行远程办公的人员数目越来越多, 计算一直趋向于朝着更大的网络和更 为分布式的方向发展。
所以,现代的操作系统必须能够提供对分布式资源、实体和关系进行 管理的机制。
对于在地理位置上相互分离的网络,无论是外网(如 Internet) 、企业内部网 (Intranet)的用户还是在家办公的用户,这些系统都应该能够予以支持,并解决随之而来 的安全性问题。
Windows 2000 通过实现一种目录服务解决方案,来达到了这一级别的功能。
这种目录 服务解决方案就是活动目录。
换句话说,活动目录是 Windows 2000 用来满足分布式发展趋 势, 达到特定级别功能所实现的目录服务。
活动目录提供了一个空间来存储关于用户、 文件、 应用程序、打印机等网络实体的信息,这样用户就能够找到他们所需要的信息。
同时,活动 目录还为管理和保护这些信息提供了一致的方法, 这样就能确保只有适当的用户才可以访问 某一网络资源。
活动目录以中心授权机构的形式工作,管理实体,沟通这些分布式实体之间 的关系,以使它们能够很好地协同工作。
对于目录服务而言,要提供网络操作系统的这些基本功能并保证网络的完整性和保密 性,就必须紧密结合到操作系统的管理与安全机制中去。
活动目录建立在 Internet 标准技术 之上,是和 Windows 系统完全集成的,这样就为减少计算机所用目录的数量,并为网络资 源的隔离、移植和集中管理提供了一种基础结构。
4.1.1活动目录的作用目录服务是为了满足网络分布式计算和远程办公的爆炸式需求应运而生的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
5
网络构建与管理
4.1.1 活动目录的基本概念
目录服务的由来 目录服务是基于X.500的规范的。用于存储、 分发和访问用户信息。 采用分布式信息存储。将物理位置分散的网络 资源集中起来进行管理。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
15
网络建与管理
4.1.1 活动目录的基本概念
属性 属性用来描述对象。每一个属性都拥有它自己的
定义,定义则描述了特定于该属性的信息类型。架 构中的每一个属性都可以在“AttributeSchema”分类中指定,该分类决定了每一个属 性定义所必须包含的信息。
注意:每一个属性仅仅定义一次,但是可以在多 个分类中使用。
6
网络构建与管理
4.1.1 活动目录的基本概念
目录服务的特点 目录数据库是以树状的层次结构来描述数据信 息的。 由于与关系数据库相比,目录数据库更擅长查 询,且目录数据库中的数据读取和查询效率非 常高,比关系型数据库还要快得多,因此目录 数据库非常适合于管理网络中的资源。
2019/12/13
2019/12/13
第四章 活动目录的逻辑结构和物理结构
8
网络构建与管理
4.1.1 活动目录的基本概念
“活动”说明这个目录是动态的、可以扩展的, 具体体现如下:
活动目录中对象的数目是没有限制的。 活动目录中对象的属性是可以增加的。 可以方便地添加或删除域。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
2019/12/13
第四章 活动目录的逻辑结构和物理结构
11
网络构建与管理
4.1.1 活动目录的基本概念
3. 对象 对象(Object):用户创建的对象类的真实实例。
例如:用户创建一个用户对象,该对象应遵循用户类的定义。 所有的资源都是对象,都定义全局唯一标识(GUID)。
属性(Attribute):所有对象的特征。
第四章 活动目录的逻辑结构和物理结构
7
网络构建与管理
4.1.1 活动目录的基本概念
2. 活动目录 从字面上来看活动目录由“活动”和“目录”
两部分组成,其中“活动”是用来修饰“目录”, 其核心是“目录”两个字,而目录代表的是目录服 务(Directory Service)。
当拿到一本新书时首先看到的就是目录,通过 目录能知道书中有哪些具体内容。目录服务与目录 不同,目录服务是一种网络服务,它存储网络资源 的信息并使用户和应用程序能访问这些资源。
包括:属性和分类。
也称为架构对象或元数 据。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
13
网络构建与管理
4.1.1 活动目录的基本概念
分类 描述了管理员所能够创建的目录对象。 每一个分类都是一组对象的集合。 在创建某个对象时,属性便存储了用来描述对 象的信息。 活动目录中的所有对象都是某个对象分类的一 个实例。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
14
网络构建与管理
4.1.1 活动目录的基本概念
架构的扩展 为现有分类定义新的属性。 定义新的分类。 三个要点: • 架构扩展的全局性 • 与系统有关的架构分类不能被修改 • 对架构的扩展不可撤销
2019/12/13
第四章 活动目录的逻辑结构和物理结构
给定类型的所有对象具有相同的属性,但有不同的值。 每个对象具有的属性以及它们可以包含的值都在对象类中定 义。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
12
网络构建与管理
4.1.1 活动目录的基本概念
4. 活动目录的架构 AD的架构是一组定
义。对能够存储在AD 中的各种对象以及有关 这些对象的各种信息进 行了定义。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
10
网络构建与管理
4.1.1 活动目录的基本概念
简单点说,目录是不同种类的对象的物理存储容 器。例如,电话薄是一个目录,它包含电话号码和 地址;服务是使目录中的所有信息和资源可用,例 如,允许用户查询电话薄的应用程序就是目录服务 的一个例子。
9
网络构建与管理
4.1.1 活动目录的基本概念
活动目录包括两个方面:目录和目录服务。 目录负责存储、组织并检索网络中的对象。这
意味着它包含用户和组、工作站和服务器、策略和 脚本、打印机和队列、交换机和路由器,以及所有 与计算机有关的设备。
目录服务使系统管理员能够定义和管理对象及 其特征,以便它们能被用户和应用程序使用。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
2
网络构建与管理
管理员
Desktop 用户 LDAP LDAP 用户 Management
目录服务
网络资源
2019/12/13
第四章 活动目录的逻辑结构和物理结构
3
网络构建与管理
4.1 Active Directory 概述
4.1.1 活动目录的基本概念 1. 目录服务 目录的概念
目录是一种专门的数据库。 它服务于各种应用程序,包括LDAP目录和基
于X.500的目录。 可以应用到任何其他操作系统和应用目的。
2019/12/13
第四章 活动目录的逻辑结构和物理结构
4
网络构建与管理
4.1.1 活动目录的基本概念
目录服务的由来 X.500:国际电信联盟(ITU)所制定的目 录服务标准。定义了目录服务中所使用的信息 模型。 目录中所有信息都以条目存储,其中每一个 条目至少属于一个对象类,条目中的实际信息 由该条目中包含的属性确定。
网络构建与管理
第四章 活动目录的逻辑结构和物理结构
信息工程学院 胡岚
网络构建与管理
第四章 活动目录的逻辑结构和物理结构
4.1 Active Directory 概述 4.2 Windows Server 2008 AD DS的新特性 4.3 活动目录的逻辑结构 4.4 活动目录的物理结构 4.5 域控制器
2019/12/13
第四章 活动目录的逻辑结构和物理结构
16
网络构建与管理
4.1.1 活动目录的基本概念
多值属性 多值属性的实例可以为空,也可以包含一个单值
或多值。 多值属性的每一个值都必须是唯一的。
2019/12/13