windows 2000活动目录之结构篇

核心提示： 由于OU层次结构局限于域的内部，所以一个域中的OU层次结构与另一个域中的OU层次结构没有任何关系，windows 2000活动目录之结构篇(4)，因为活动目录中的域可以比NT4的域容纳更多对象，所以一个企业有可能只用一个域来构造企业网络，将子网格式化成可方便发送有关网络与目录连接物理信息的

由于OU层次结构局限于域的内部，所以一个域中的OU层次结构与另一个域中的OU层次结构没有任何关系。因为活动目录中的域可以比NT4的域容纳更多对象，所以一个企业有可能只用一个域来构造企业网络，这时候我们就可以使用OU 来对对象进行分组，形成多种管理层次结构，从而极大地简化网络管理工作。组织中的不同部门可以成为不同的域，或者一个组织单元，从而采用层次化的命名方法来反映组织结构和进行管理授 权。顺着组织结构进行颗粒化的管理授权可以解决很多管理上的头疼问题，在加强中央管理的同时，又不失机动灵活性。

WINNT4.0中的很多域都可以成为OU，建立起更大的域和更简化的域关系，借助全局目录(GlobalCatalog)，用户和管理员仍然能够迅速地找到对象和管理对象。 WIN2K可以在现存的WINNT4.0的环境中工作，保护现有的投资。

二、活动目录的物理结构

进制-活动目录中，物理结构与逻辑结构有很大的不同，它们是彼此独立的两个概念。逻辑结构侧重于网络资源的管理，而物理结构则侧重于网络的配置和优化。活动目录的物理结构主要着眼于活动目录信息的复制和用户登录网络时的性能优化。物理结构的两个重要概念是站点和 域控制器。

1、站点

站点是由一个或多个IP子网组成，这些子网通过高速网络设备连接在一起。站点往往由企业的物理位置分布情况决定，可以依据站点结构配置活动目录的访问和复制拓扑关系，这样能使得网络更有效地连接，并且可使复制策略更合理，用户登录更快速， 活动目录中的站点与域是两个完全独立的概念，一个站点中可以有多个域，多个站点也可以位于同一域中。

活动目录站点和服务可以通过使用站点提高大多数配置目录服务的效率。可以通过使用活动目录站点和服务向活动目录发布站点的方法提供有关网络物理结构的信息，活动目录使用该信息确定如何复制目录信息和处理服务的请求。计算机站点是根据其在子网或一组已连接好子网中的位置指定的，子网提供一种表示网络分组的简单方法，这与我们常见的邮政编码将地址分组类似。将子网格式化成可方便发送有关网络与目录连接物理信息的形式，将计算机置于一个或多个连接好的子网中充分体现了站点所有计算机必须连接良好这一标准，原因是同一子网中计算机的连接情况通常优于网络中任意选取的计算机。使用站点的意义主要在于：