Windows 2000 活动目录的特性

Windows 2000 Server活动目录是一个完全可扩展、可伸缩的目录服务，既能满足商业ISP的需要，又能满足企业内部网和外联网的需要，充分体现了微软产品集成性、深入性和易用性等优点。

集成性

Windows 2000活动目录的继承性主要是指它结合了三个方面的管理内容：用户和资源管理、基于目录的网络服务和基于网络的应用管理。另外， Windows 2000活动目录还广泛地采纳了Internet标准，把众多的Internet服务都集成在一起，增强自身网络管理功能。

目录管理的基本对象是用户和计算机，还包括文件、打印机等资源。用户对象的属性非常丰富，不但有常见的账号名、口令等，还包括邮件信箱和个人主页地址、在公司中的职位关系等，可以在活动目录中给用户对象发送邮件和访问其个人主页等。在活动目录中，支持

全局性的查找，比如查找在整个网络中的双面打印的彩色打印机等。

基于活动目录的应用服务是Windows 2000平台上的新一代的应用程序，它使应用开发员可以扩展活动目录的Schema 和UI两个对象，通过ADSI/ADO编程在活动目录中发布服务绑定信息，通过组策略配置应用程序。比较典型的基于目录的应用的例子是NetMeeting。在活动

目录的环境中，你只要在NetMeeting中敲入同事的E-mail别名，就可以通过活动目录中的定位服务，与其进行对话和桌面协作等，非常方便。

活动目录完全采用了Internet标准协议，甚至连用户帐号都可以用“用户名@域名”来表征，进行网络登录。单个域目录树中的所有域共享一个等级命名结构。一个子域的域名就是将该子域的名称添加到父域的名称中。例如，headquarters.mycompany.com 是mycompany.com 域的子域。共享公用根域的域被认为共享邻近的名称空间。目录树中的域通过双向、传递的委托关系联接在一起。由于这些委托关系是双向和传递的，因此加入目录树的域会立即与目录树中的每个域建立委托关系。这些委托关系允许单个用户登录以验证用户并授权验证用户访问整个网络。这使得目录树中所有其他域中具有适当凭据的用户和计算机可以使用目录树所有域中的所有对象。例如，你的公司兼并了一家其他的公司，你的域树可以和它们的域树othercom.com建立起整个的域林来。整个域林的所有对象，只要安全性管理许可，都可以用LDAP协议访问到。域名服务(domain name service, DNS)在此充当了名字解析的功能，建议用户使用与活动目录集成的DNS务器，来保证动态更新域名和更好的复制能力。在当今的Internet时代，Windows 2000活动目录这种基于Internet标准的做法，给用户带来了众多的益处。