WEB开发网
开发学院操作系统windows 2008 Windows 2000的活动目录技术摘要 阅读

Windows 2000的活动目录技术摘要

 2008-11-27 12:44:59 来源:WEB开发网   
核心提示: 对象命名一个对象只有一个名字,明确名字(DN)1,Windows 2000的活动目录技术摘要(8),DN独一无二地确认了对象,而且包括了足够的信息使得用户能够从目录中检索到对象,活动目录的访问访问活动目录要通过线缆协议,线缆协议定义了信息的格式和客户于服务器的相互作用,对象的DN可能非常长

对象命名

一个对象只有一个名字,明确名字(DN)1。DN独一无二地确认了对象,而且包括了足够的信息使得用户能够从目录中检索到对象。对象的DN可能非常长,而且难以记住。另外,一个对象的DN可以改变。因为一个对象的DN是由对象的RDN及它的祖先构成的,改变它自己的名称或改变它任意祖先的名称都将改变DN。

由于DN过于复杂而无法记忆,而且会发生改变,所以拥有其它的方法检索对象是大有益处的。活动目录支持属性查询,这样即使对象的精确DN未知或改变了,仍然可以找到对象。为了简化对象的查询过程,活动目录概要定义了两种有用的性质2:

全局对象唯一标识符(GUID)--一个128位数字,保证唯一性。对象建立的同时就分配了一个GUID。GUID决不会改变,即使对象移动了或改名了。应用程序可以存储对象的GUID,从而不管该对象现在的DN是什么,都可以保证对它的查找。

用户主名--Security Principals(用户及团体)都有"友好的"名称,用户主名(UPN)比DN短而且易于记忆。用户主名是由用户的"速记"名和用户对象归属域树的DNS名构成的。例如,microsoft.com树中的用户James Smith可以拥有一个UPN:JamesS@Microsoft.com。

名字的唯一性

明确名字要保证是唯一的。活动目录在同一个父本下存在两各具有相同RDN的对象。DN是由RDN构成的,因此是唯一的。GUID是通过定义保证唯一性的;采用一定的运算法则来保证产生GUID的唯一性。对任意属性来讲,唯一性并不是强制性的。

活动目录的访问

访问活动目录要通过线缆协议。线缆协议定义了信息的格式和客户于服务器的相互作用。各种各样的应用程序界面为开发者提供了访问这些协议的道路。

协议支持

上一页  3 4 5 6 7 8 9 10  下一页

Tags:Windows 活动 目录

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接