目录:
视频: 2019年 VPS服务器上安装SSR搭建科学上网平台 做自已的翻墙节点 2024
以下是 目录服务的一个定义 :
目录服务是可定制的信息存储,用作用户可从中找到分布在整个网络的资源和服务。这个可自定义的信息存储还为管理员提供了管理其对象及其属性的单一点。尽管这个信息存储作为网络用户的一个单一点出现,但实际上它经常以分布形式存储。
<! - 1 - >真正的目录服务不仅仅是存储用户和组的数据库技术。这是一个非常重要的观点 - 你在考试时应该记住这一点。
形成目录服务的数据库不是为交易数据设计的。 (因此,很多人更喜欢在他们的目录服务的定义中使用短语“信息存储”)。存储在目录服务中的数据应该是相当稳定的,并且应该只和网络中的对象一样频繁地改变。例如,形成目录服务的数据比销售数据库的频率变化要少得多。非常频繁变化的数据将被存储在网络上的另一种类型的数据库中。 (当然,微软会建议使用Access或SQL Server来存储你的交易数据。)
<!微软声称在以前的Windows NT版本中有一个目录服务,但是与大多数的行业标准相比,它还是相当缺乏。要被视为一个真正的企业目录服务,系统应该符合下列标准:如果需要,信息存储可以分布在许多不同的物理位置。但是,为了进行搜索和管理,它显示为一个单一的数据库。
- 必要时,信息存储可以容纳新类型的对象,以满足网络不断变化的需求。
- 系统不依赖物理位置。信息存储可以从许多不同的操作系统访问。通常,由于系统中使用的非专有通信标准,这是可能的。
- Windows 2000是否符合Active Directory服务的这些标准?你打赌它呢!许多Windows 2000服务器托管活动目录服务。您通过安装信息存储服务并将计算机提升为域控制器的角色来创建这些计算机。这些域控制器存在于您的网络管理员的整个企业网络的战略位置。即使它们是分布式的,网络用户也可以像访问单个服务器一样访问Active Directory。实际上,网络用户完全不受系统的实际复杂性的影响 - 他们喜欢这样! Active Directory服务依赖于一个“蓝图”,它定义了存储在信息存储中的对象的类型。 Active Directory中“蓝图”的官方术语是
- schema
- 。对于管理员来说,最好的消息是这个模式是
可扩展的
- 一种奇怪的方式,表示您(或其他授权人员)可以将对象及其属性添加到模式中,以定义网络中的其他组件。实际上,几乎所有您想要存储在Active Directory中的信息都可以使用。例如,您可能希望在Active Directory信息存储中包含每个用户帐户的员工ID号信息。虽然模式已经有几十个用户属性,但是不存在这样的属性,但它是你应该添加的!只要记住,你不在这里存储交易信息 - 把它留给一个完整的数据库系统。 Active Directory为网络用户提供强大的搜索功能。您可以使用搜索条件中的任何对象属性来搜索存储在目录中的任何对象。根据前面的示例,可以搜索网络中员工ID号大于特定值的所有用户。这一切都非常简单而灵活,这要归功于ADS中一项名为全球目录的特殊服务。信息存储的这个特殊子集驻留在称为全局编录服务器的选定域控制器上。这些服务器存储完全信息存储中最有可能用于搜索的部分。他们在满足网络用户(包括管理员)的要求方面非常有效率。全局编录服务器可以快速高效地找到资源,而不管它们在网络中的实际位置。由于复杂而健壮的系统用于在整个分布式系统中复制信息存储信息,所以在Active Directory服务中不存在对物理位置的依赖。在Windows 2000中,您实际上在目录服务中定义了网络的物理拓扑结构,因此域控制器可以有效和高效地通知自己对信息所做的更改。 Microsoft确保在Active Directory的设计中遵循非专有技术。这种设计使得与许多其他计算机系统的集成成为可能,甚至被鼓励。 ADS与Novell网络,UNIX网络以及其他许多网络共存。
其他目录服务 Active Directory不是镇上唯一的目录服务。Novell有Novell目录服务(NDS)或Edirectory,因为现在Novell喜欢这样称呼它。 Banyan有StreetTalk,我们必然会从Sun Microsystems,Netscape和其他公司看到更多。 这些竞争目录服务成功的关键取决于对LDAP(轻量级目录访问协议)的支持。 LDAP指定查询目录服务的标准,独立于供应商的语法。微软的ADS为LDAP提供强大的支持。
