Windows 2000 活动目录的特性
2006-08-17 12:08:39 来源:WEB开发网另外,活动目录集成了关键服务,如DNS、MSMQ(消息队列服务);集成了关键应用,如电子邮件、网管、ERP等;集成了关键数据访问,如ADSI、OLE DB等;还集成了关键的安全性,如Kerberos第五版本和公开密钥基础设施等。
深入性
Windows 2000活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。Windows 2000活动目录允许用户组建单域来管理少量的网络对象,也允许用户通过域目录管理成万上亿个对象。活动目录的伸缩性是通过为每个域创建一个目
录存储的方法来获得的。在一个域目录存储中仅仅包括了这个域中的所有对象。但是,当域树建立起来之后,每个域都有能力搜索整个域树中所有的目录存储。这种划分整个域树的方法,使用户查找所需要的信息变得更加方便、快速。
活动目录的域树和域森林的组建方法,可帮助用户使用容器层次来模拟一个企业的组织结构。组织中的不同部门可以成为不同的域,或者一个域中有层次结构的组织单元,从而采用层次化的命名方法来反映组织结构和进行管理授权。顺着组织结构进行颗粒化的管理授权
可以解决很多管理上的头疼问题,在加强中央管理的同时,又不失机动灵活性。用户可以将Windows NT 4.0中的很多域都转换成活动目录的组织单元,建立起更大的域和更简化的域关系。另外,借助全局目录(Global Catalog),用户和管理员仍然能够迅速地找到对象和管理对象。由于有一系列的工具可以帮助NT 4.0 的用户迁移到Windows 2000 的目录环境中,Windows 2000可以在现存的Windows NT 4.0的环境中工作,保护现有的投资。
Windows 2000活动目录和其安全性服务(如Kerberos,PKI和智能卡等)紧密结合,相辅相成,共同完成安全任务和协同管理。活动目录存储了域安全政策的信息,例如域用户口令的限制政策和系统访问权限等,实施了基于对象的安全模型和访问控制机制。在活动目录中的每个对象都有一个独有的安全性描述,定义了浏览或更新对象属性所需要的访问权限。不过,当LDAP客户端访问域时,不是由活动目录决定访问控制,而是由系统来实施访问安全控制。
更多精彩
赞助商链接