活动目录术语表大全

核心提示： 目录激活网络（directory-enabled networking，简称DEN）--从存储有关用户、应用程序和网络资源的中心管理网络元素，活动目录术语表大全(4)，例如路由器、应用程序和用户，目录分区（directoy partition）--目录的相邻子树，局部域小组(domain

目录激活网络（directory-enabled networking，简称DEN）--从存储有关用户、应用程序和网络资源的中心管理网络元素，例如路由器、应用程序和用户。

目录分区（directoy partition）--目录的相邻子树，它形成目录的一个复制单元。一个指定的复制经常使一些目录分区的拷贝。活动目录由一个或多个目录分区组成。

在活动目录中，一个服务器经常有至少三个目录分区。

模式

配置（拓扑结构和相关元数据的拷贝）

一个或多个每域目录分区（子树包括目录中的实际对象）

有关模式和配置被拷贝到指定森林中的每一个域控制器中。而域目录分区只拷贝到相应的域控制器中。

可分辨的名称（distinguished name）--确定包含对象的域以及通过这个对象可以到达的完整路径。活动目录中每一个对象有唯一的可分辨的名称(DN)，一个典型的可分辨的名称(DN)可以是： CN=JamesSmith,CN=Users,DC=Microsoft,DC=Com. 这个名字确定了Microsoft.com域中的 "James Smith" 的用户对象。

DNS --参见"域名系统（Domain Name System）"。

域（domain）--基于Windows NT的计算机网络的安全边界。活动目录由一个或多个域组成。在一个独立的工作站上，域就是计算机自身。域可以跨越多个物理区域。每一个域都有自己的安全策略和与其他域的安全关系。当多个域通过信任关系连接起来，并且共享一个模式、配置和全局目录的时候，它们组成一个域树。多个域树可以组成一个森林。参见"域控制器，局部域小组"。

域控制器(domain controller)--一个基于Windows NT的服务器拥有一个活动目录分区。参见"域"。

局部域小组(domain local group)--可以包含森林、通用小组和本域中的其他局部小组中的用户和全局小组。一个局部域小组只能在本域的ACL中使用。参见"域、森林"。