Windows 2000 活动目录的特性

核心提示： 另外，活动目录集成了关键服务，Windows 2000 活动目录的特性(2)，如DNS、MSMQ（消息队列服务）；集成了关键应用，如电子邮件、网管、ERP等；集成了关键数据访问，当LDAP客户端访问域时，不是由活动目录决定访问控制，如ADSI、OLE DB等；还集成了关键的安全性，如Ker

另外，活动目录集成了关键服务，如DNS、MSMQ（消息队列服务）；集成了关键应用，如电子邮件、网管、ERP等；集成了关键数据访问，如ADSI、OLE DB等；还集成了关键的安全性，如Kerberos第五版本和公开密钥基础设施等。

深入性

Windows 2000活动目录的深入性主要体现在其企业级的可伸缩性、安全性、互操作性、编程能力和升级能力上。Windows 2000活动目录允许用户组建单域来管理少量的网络对象，也允许用户通过域目录管理成万上亿个对象。活动目录的伸缩性是通过为每个域创建一个目

录存储的方法来获得的。在一个域目录存储中仅仅包括了这个域中的所有对象。但是，当域树建立起来之后，每个域都有能力搜索整个域树中所有的目录存储。这种划分整个域树的方法，使用户查找所需要的信息变得更加方便、快速。

活动目录的域树和域森林的组建方法，可帮助用户使用容器层次来模拟一个企业的组织结构。组织中的不同部门可以成为不同的域，或者一个域中有层次结构的组织单元，从而采用层次化的命名方法来反映组织结构和进行管理授权。顺着组织结构进行颗粒化的管理授权

可以解决很多管理上的头疼问题，在加强中央管理的同时，又不失机动灵活性。用户可以将Windows NT 4.0中的很多域都转换成活动目录的组织单元，建立起更大的域和更简化的域关系。另外，借助全局目录(Global Catalog)，用户和管理员仍然能够迅速地找到对象和管理对象。由于有一系列的工具可以帮助NT 4.0 的用户迁移到Windows 2000 的目录环境中，Windows 2000可以在现存的Windows NT 4.0的环境中工作，保护现有的投资。

Windows 2000活动目录和其安全性服务（如Kerberos，PKI和智能卡等）紧密结合，相辅相成，共同完成安全任务和协同管理。活动目录存储了域安全政策的信息，例如域用户口令的限制政策和系统访问权限等，实施了基于对象的安全模型和访问控制机制。在活动目录中的每个对象都有一个独有的安全性描述，定义了浏览或更新对象属性所需要的访问权限。不过，当LDAP客户端访问域时，不是由活动目录决定访问控制，而是由系统来实施访问安全控制。