活动目录与 DNS 集成全解析
1. 活动目录概述
在活动目录环境中,一台机器可承担多个角色。比如,若环境里只有一个域控制器,该服务器默认会承担所有角色;若有多台服务器,出于业务和技术原因,这些功能可在它们之间分配。合理分配服务器角色,能确保单主操作安全高效地执行。
1.1 通过 LDAP 访问活动目录
为了在活动目录中插入、更新和查询信息,采用了轻量级目录访问协议(LDAP)。LDAP 是全球互联网工程任务组(IETF)的标准协议,它允许在域控制器之间传输信息,也允许用户查询目录中对象的信息。由于 LDAP 是标准协议,它还促进了与其他目录服务的互操作性。此外,可使用活动目录服务接口(ADSI)等对象对通信进行编程。在数据传输方面,LDAP 可通过 TCP/IP 使用,因此它是在互联网以及基于私有 TCP/IP 的网络上进行通信的理想选择。
1.2 使用站点管理复制
规划活动目录时常见的错误是依据业务的技术限制而非业务实践来构建其结构。例如,系统管理员可能建议在公司的三个远程站点分别设置一个单独的域,目的是减少潜在的慢速且昂贵的远程链接之间的网络流量。但对于有集中式 IT 部门且需要为三个地点设置通用安全设置的组织来说,多域结构可能并不合理。
Windows 2000 支持站点的概念,以允许活动目录基于业务和政治决策,同时兼顾网络基础设施问题。活动目录站点通过考虑多个子网、远程访问链接和其他网络因素来定义公司网络的物理布局。例如,在域控制器之间执行重要功能时,可能希望限制慢速链接上的带宽使用;而在局域网(LAN)环境中,则希望尽快进行复制以保持机器同步。站点通常定义为网络访问快速且成本低的位置,Windows
超级会员免费看
订阅专栏 解锁全文
3366

被折叠的 条评论
为什么被折叠?



