Windows 2000的活动目录技术摘要
2008-11-27 12:44:59 来源:WEB开发网活动目录特点
这一部分描述了活动目录的一些主要特点及组件。
DNS集成
活动目录与Domain Name System (DNS)紧密地集成在一起。DNS是分布式名字空间,用于Internet上来根据计算机和服务名称来确定TCP/IP地址。大多数拥有intranet地公司把DNS作为名称解析服务来应用。活动目录把DNS作为站点服务来应用。Windows 2000域名就是DNS的域名。例如:"Microsoft.com"是一个有效的DNS域名,也可以是一个Windows 2000的域名。紧密的DNS集成表明活动目录自然地适用于Internet 和 intranet 环境。用户可以快速、简单地找到服务器。公司可以直接将活动目录服务器连接于Internet,从而为安全通讯及与顾客、合作伙伴之间的电子商务提供便利。
定位服务
活动目录服务器公布它们的地址,这样客户在只知道域名的情况下也可以找到它们。活动目录服务器通过DNS中的Service Resource Records (SRV RR)来公布。SRV RR是DNS的一个记录,用来描述一种服务及提供这种服务的服务器的地址。SRV RR的名称是这种形式:
..
ldap.tcp.
活动目录服务器通过TCP协议提供LDAP服务,这样公布的名称是这种形式:
ldap.tcp.
这样,为了Microsoft.com的SRV RR是ldap.tcp.microsoft.com。SRV RR中的附加信息指出了服务器的优先权及重要度,使得客户可以选择他们所需要的最好的服务器。
在活动目录服务器安装好时,他通过动态DNS(下面解释)公布它自己。由于TCP/IP地址随时间变化而改变,所以服务器周期性地检查它们的注册来保证地址的正确性,并在需要的情况下将它们升级。
动态DNS
动态DNS是对DNS标准的一个增加。动态DNS定义了一个协议,来满足采用新的或变化了的数值动态升级DNS服务器的需要。在拥有动态DNS之前,管理员需要人工地配置DNS服务器的存储记录。
更多精彩
赞助商链接