Windows 2000的活动目录技术摘要

核心提示： 对象命名一个对象只有一个名字，明确名字（DN）1，Windows 2000的活动目录技术摘要(8)，DN独一无二地确认了对象，而且包括了足够的信息使得用户能够从目录中检索到对象，活动目录的访问访问活动目录要通过线缆协议，线缆协议定义了信息的格式和客户于服务器的相互作用，对象的DN可能非常长

对象命名

一个对象只有一个名字，明确名字（DN）1。DN独一无二地确认了对象，而且包括了足够的信息使得用户能够从目录中检索到对象。对象的DN可能非常长，而且难以记住。另外，一个对象的DN可以改变。因为一个对象的DN是由对象的RDN及它的祖先构成的，改变它自己的名称或改变它任意祖先的名称都将改变DN。

由于DN过于复杂而无法记忆，而且会发生改变，所以拥有其它的方法检索对象是大有益处的。活动目录支持属性查询，这样即使对象的精确DN未知或改变了，仍然可以找到对象。为了简化对象的查询过程，活动目录概要定义了两种有用的性质2:

全局对象唯一标识符（GUID）--一个128位数字，保证唯一性。对象建立的同时就分配了一个GUID。GUID决不会改变，即使对象移动了或改名了。应用程序可以存储对象的GUID，从而不管该对象现在的DN是什么，都可以保证对它的查找。

用户主名--Security Principals（用户及团体）都有"友好的"名称，用户主名（UPN）比DN短而且易于记忆。用户主名是由用户的"速记"名和用户对象归属域树的DNS名构成的。例如，microsoft.com树中的用户James Smith可以拥有一个UPN：JamesS@Microsoft.com。

名字的唯一性

明确名字要保证是唯一的。活动目录在同一个父本下存在两各具有相同RDN的对象。DN是由RDN构成的，因此是唯一的。GUID是通过定义保证唯一性的；采用一定的运算法则来保证产生GUID的唯一性。对任意属性来讲，唯一性并不是强制性的。

活动目录的访问

访问活动目录要通过线缆协议。线缆协议定义了信息的格式和客户于服务器的相互作用。各种各样的应用程序界面为开发者提供了访问这些协议的道路。

协议支持