windows 2000活动目录之结构篇

（1）、提高了验证过程的效率

当客户使用域帐户登录时，登录机制首先搜索与客户处于同一站点内的域控制器，使用客户站点内的域控制器首先可以使网络传输本地化，加快了身份验证的速度，提高了验证过程的效率。

（2）、平衡了复制频率

活动目录信息可在站点内部或站点与站点之间进行信息复制，但由于网络的原因，活动目录在站点内部复制信息的频率高于站点间的复制频率。这样做可以平衡对最新目录信息需求和可用网络带宽带来的限制。您可通过站点链接来定制活动目录如何复制信息以指定站点的连接方法，活动目录使用有关站点如何连接的信息生成连接对象以便提供有效的复制和容错。

（3）、可提供有关站点链接信息

活动目录可使用站点链接信息费用，链接使用次数，链接何时可用以及链接使用频度等信息确定应使用哪个站点来复制信息，以及何时使用该站点。定制复制计划使复制在特定时间（诸如网络传输空闲时）进行会使复制更为有效。通常，所有域控制器都可用于站点间信息的交换，但也可以通过指定桥头堡服务器优先发送和接收站间复制信息的方法进一步控制复制行为。当拥有希望用于站间复制的特定服务器时，宁愿建立一个桥头堡服务器而不使用其他可用服务器。或在配置使用代理服务器时建立一个桥头堡服务器，用于通过防火墙发送和接收信息。

2、域控制器

域控制器是指运行WIN2KServer版本的服务器，它保存了活动目录信息的副本。域控制器管理目录信息的变化，并把这些变化复制到同一个域中的其他域控制器上，使各域控制器上的目录信息处于同步。域控制器也负责用户的登录过程以及其他与域有关的操作，比如身份鉴定、目录信息查找等一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器，一个实际使用，另一个用于 容错性检查。规模较大的域可以使用多个域控制器。

WIN2K的域结构与WINNT的域结构不同的是，活动目录中的域控制器没有主次之分，活动目录采用了多主机复制方案，每一个域控制器都有一个可写入的目录副本，这为目录信息 容错带来了无尽的好处。尽管在某一个时刻，不同的域控制器中的目录信息可能有所不同，但一旦 活动目录中的所有域控制器执行同步操作之后，最新的变化信息就会一致。

尽管活动目录支持多主机复制方案，然而由于复制引起的通信流量以及网络潜在的冲 突，变化的传播并不一定能够顺利进行。因此有必要在域控制器中指定全局目录服务器以及操 作主机。--全局目录是一个信息仓库，包含活动目录中所有对象的一部分属性，往往是在查询过 程中访问最为频繁的属性。利用这些信息，可以定位到任何一个对象实际所在的位置，而全局目 录服务器是一个域控制器，它保存了全局目录的一份副本，并执行对全局目录的查询操作。全局 目录服务器可以提高活动目录中大范围内对象检索的性能，比如在域林中查询所有的打印机操 作。如果没有一个全局目录服务器，那么这样的查询操作必须要调动域林中每一个域的查询过 程。如果域中只有一个域控制器，那么它就是全局目录服务器如果有多个域控制器，那么管理员 必须把一个域控制器配置为全局目录控制器。