互联网技术网络相对明确名字[4]

Windows2000复制系统为给定站点的活动目录服务器间的复制自动地产生一个环状拓扑。在一个位置，目录复制通过远程控制访问（RPC）完成。在站点之间，复制可以选择性地采用RPC或通信配置。Windows2000提供简单的SMTP通信作为标准特性。如果MicrosoftExchange可用，那么站点内部的复制可以通过Exchange完成，采用Exchange支持的任意多邮件传输协议（包括SMTP,X.400及其他协议）。

（37）规划站点

最小的站点只包括一个单独的IP子网。Windows2000假设在同一站点的所有0器分享高带宽网络。确定了这一点，良好的站点设计应该是一个使分配给给定站点的所有？网分享这样一个网络的设计。通过广域网分离出来的网络的区域，多线路或其他较慢的连接应该在隔离的站点中。

　　（38）模式

活动目录模式定义了所有对象种类的集合及可以存储于目录中的属性。对于每一个对象种类，通过指定此种类的合法父代，模式定义了它可以创建于目录树中何处。种类的内容是通过种类必须或可以包括属性列表来定义的。

（39）何时扩展模式

当没有现存的目录种类满足手头需要时，用户和应用程序就需要扩展模式。扩展模式是-个简单、直接的过程。

（40）加入属性

新属性可以在任何时候加入到模式中。一个属性的定义包括名称、对象标识符、定义属性存储数据类型的语法及可选择的范围限制。对于字串，数值限制设定字串长度的最大与最小值。对于整数，数值限制设定整数的最大与最小值。

在活动目录中查询的效果直接与可用来优化给定査询的索引的有效性有关，当没有索引可以满足给定査询时，LDAP服务器必须要读遍整个分区来满足查询的要求。当定义一个属性时，可以选择为这一属性建立一个索引，也可以通过设置attributeSchema对象的searchFlags属性为1,来为一个给定属性建立索引。应在如下时候将一个属性编入索引。

①经常应用于査询的属性。加入索引消耗存储空间，而且会影响插入的运行（因为当插入一个项目时必须要对索引进行维护），因此不应把一个不常用的属性加入索引。

②属性的值必须高度化。布尔值属性应该永远不编入索引中，因为布尔值属性只可能有两个可能的值：是或否。职员号及姓是高度化的，因此很利于编入索引。

③属性应该对应感兴趣的对象。将一个属性编入索引使用户能够快速地找到含有属性范例的对象。在加入索引之前，应确定正在加入的属性是用户希望查询的对象一定具有或可能具有的。

（41）加入新对象

新对象种类可以在任何时候加入模式中。一个对象定义包括名称、对象标识符（OID）、可以包括和必须包括属性的列表、可作为此对象父代的种类列表、对象起源的种类及可应用于此对象的任意附加种类列表。

　　（42）如何扩展模式

由于模式能够控制什么可以存储于目录中，还描述了已经存储了什么，所以模式的写操作访问的缺省值对管理员是限制性的。Windows2000提供了MicrosoftManagementConsole（MMC）下的模式管理系统。要扩展模式，具有适当权限的用户可以创建新属性和种类。然后，属性可以加入新的或已存在的种类中。对于每个新属性或种类而言，都需要OID。

　　（43）对象标识符（OID）

对象标识符是一个明确标识对象种类或目录服务中属性的数字。OID通过解决问题发布，并且形成分层结构组织。OID表达为带有小数点的字串（例如，“1.2.3.4”）。企业（及个人）可以从解决问题那里得到一个根OID,并采用它分配附加的OID.例如，微软分配的根QID为1.2.840.113556.微软从此根内部管理进一步的分支，其中的一个分支用来给活动目录种类分配OID,另一个给活动目录属性分配OID,等等。

世界上的很多有确定的注册委员会（NRA），负责给企业分配OID.在美国，注册委员会是美国标准协会（ANSI）。注册委员会分配根OID.企业也可以为OID注册名称。根OID及注册名称都需要付款。可以与所属国的注册委员会联系来获得详细资料。

（44）发布

发布是在目录中创建对象的操作，可以包括用户想要公布的信息，也可以提供用户想要公布信息的索引。例如，用户对象包括关于用户的有用信息，如他们的电话号码、电子邮件地址；而一个卷对象包括共享文件系统卷的索引。

（45）何时发布

当信息对用户群的大部分有用或可以引起他们的兴趣的时候，当信息需要成为可高度访问的时候，应该将它在活动目录中发布出来。

在活动目录中发布的信息有两个主要特征。

①它是相对静态的，而且不经常改变。电话号码是相对静态信息的例子，适于发布；用户当前选择的电子邮件信息是高度不稳定信息的例子。

②它是结构化的，而且可以表征一系列离散的属性。用户的商业地址就是一个结构化信息的例子，适于发布；用户的语音的音频剪辑是非结构化信息的例子，更适于文件系统。

应用程序的操作信息特别适合在活动目录中发布。它包括一个给定应用程序应用于所有情况下的通用配置信息。例如，一个关系数据库可以在活动目录中作为一个对象为数据库服务器存储缺省的配置。新安装此产品时，可以从对象中收集缺省的配置，简化了安装过程，而且提高了企业中安装的一致性。

应用程序也可以在目录中发布它们的连接点。连接点是客户机/服务器的结合处。活动目录采用服务管理点对象为集散服务管理定义了结构，而且为RPC,Winsock及COM应用程序提供了标准的连接点。未采用RPC或者Winsock界面来发布连接点的应用程序可以在目录中直接地发布服务连接点对象。

应用程序的数据在目录中也可以采用应用程序专用对象发布。应用程序专用对象应该满足上面介绍的标准。那就是说，数据应该是引起广泛兴趣的、相对稳定及结构化的。

（46）如何发布

发布的手段随应用程序或服务的变化而变化：

RPC-RPC应用程序采用API中的RpcNs*家族来在目录中发布连接点，及查询已经发布的服务的连接点。

WindowsSockets:WindowsSockets应用程序采用API中的注册与解决方案家族（可在Winsock2.0中得到）来发布连接点，以及查询已经发布的服务的连接点。

DCOM:DCOM服务通过活动目录中的DCOMClassStore来发布连接点。

（47）组

Windows2000引入了一些新的组特性，如下所述。

①如果安装了下一个主要版本的Exchange,组可以当做分配列表。

②组可以包含不安全的成员（当组既用做安全性目的又用做分配列表目的时，这一点很重要）。

③组的安全性用法可以取消（当组只作为分配列表应用时，这一点很重要）。

④组可以嵌套。

⑤引入了一种组的新类型，通用组。

通用组（UniversalGroup）是形式最简单的组。通用组可以出现在森林中任意地点的ACL,而且可以包括其他通用组、全球组以及来自森林中任意地点的用户》小型安装可以专门应用通用组而不将它们与全球组及本地组相关。

全局组（GlobalGroup）是可以出现在森林中任意地点的ACL.全局组可以包括用户和来自其本身域的其他全局组。

域本地组只能应用于其本身自身域的ACL中。域本地组可以包括用户、来自森林中任意域的全球组、世界组以及其本身自身域的其他域本地组。

这三种组类型提供了丰富而灵活地控制环境的途径，从而减少了由组成员改变引起的与全局目录的复制交换。通用组出现在GC中，但它包括来自森林中域的基本全局组。一旦全局组建立起来了，通用组的成员就不会经常改变了。全局组出现在GC中，但不是它们的成员，全局组成员的改变不会复制出它们定义的域。域本地组只在它们定义的域出现，根本不在GC中出现。

返回目录：通信工程师互联网技术考试网络操作系统

编辑相关推荐：

　　初级通信工程师考试电信网概述汇总

2013年通信工程师考试学习在线辅导

通信考试终端与业务通信员工职业规范

通信专业实务互联网技术数据通信基础教程

互联网技术考试局域网和城域网汇总

通信工程师考试培训互联网技术重点汇总

[1]  [2]  [3]  [4]