;;;;域控制器是具有如下特征的电脑:
? *;运行Server版本的操作系统
? *;维护域信息的数据库
? *;保证多台域控制器之间的域信息副本一致
? *;提供身份验证服务
;;;;关于搜索部分略过,实在找不到有什么好说的 。
;;;;当网络发展到足够大的时候,那么我们可能就需要在这个大型的网络上进行一些必要的调整了,我们可能需要把这个网络划分为多个小一些的网络,也就意味着需要创建子域,同时需要子域管理员做一些诸如重设密码备份文件之类的操作 。随着网络规模的加大与职责的增多,我们可能需要分派更多的工作给子域管理员,这就会牵涉到权限分配和连接性及复制的问题 。当公司有分散在各地的机构时,其中一名用户变更了密码或是新加入一个用户帐户时,这个大型网络的AD之间需要在这些方面发生变化时需要彼此通信并且进行AD复制 。NT4系统中,NT4域控制器每5分钟更新一次,也就意味着每5分钟,一台域控制器会试图将发生的改变复制到另一台域控制器上,就算是慢速连接也是这样,这样的通信会给通信线路造成堵塞,也会使一些更重要的数据传输无法实现 。AD在这方面进行了改进,它允许用户告诉域控制器之间采取了哪种连接,让域控制器知道如何运用这些连接来达到更好的复制效果 。而且,Windows;2000可以在发送数据前对数据进行压缩,比例甚至可以达到10:1,而Server;2003上我们可以选择是否进行压缩处理,因为压缩处理会需要一定有CPU处理能力 。
;;;首先说明一点:本文假设你已经建立了一个Active;Directory域,并且拥有一定的Active;Directory知识,关于AD方面规划更多的内容,你可以参考Microsoft网站(http://www.microsoft.com/china/technet/desktopdeployment/inframan/inframanad.mspx) 。
;;;当然,要使一个AD系统运转起来,还必须具备以下条件:
;*;操作主机
;*;时间同步
;*;域数据库同步
;*;站点
;;;这里,我们着重介绍操作主机的架构角色 。
;;;我们知道,AD域及域控制器与NT4或更早的域之间一大区别就在于采用了多主机复制技术代替了单主机复制技术 。在NT4及更早系统中,有一台域控制器叫“主域控制器,其中保存着一份SAM,这份SAM是可以被修改的唯一的副本(主副本),其他域控制器叫“备份域控制器 。它们可以对用户身份进行验证,但不接受对帐户进行更改 。AD系统对此进行了改进,形成了多主复制机制 。在多主复制机制下,任何域控制器都可以接受对用户帐户的更改 。由于任何域控制器都可以接受更改信息,因此任何域控制器都可以拥有可写副本(主副本),因此称为多主复制 。Active;Directory在整体结构中都在实现分布式控制,所有的域控制器都基本相同,但有时候,部分域控制器也有一些不地方,这就是服务于五种角色的域控制器,这些域控制器被称为“操作主机,也就是Flexible;Single;Master;of;Operator(FSMO) 。
;;;AD环境中有五种FSMO角色:
;*;架构
;*;域命名
;*;RID
;*;主域控制器
;*;基础设施
;;;在林系统中只有一个架构FSMO和一个域命名FSMO,每个域都有自己的RID、主域控制器和基础设施FSMO 。
;;;架构指的是AD数据库的结构 。它是数据库中对象的列表,也就是Active;Directory目录 。架构管理单元并不存在于“管理工具中,可以按照以下步骤打开这个管理单元 。
1. 运行regsvr32;schmmgmt.dll,将schmmgmt.dll在DIIRegisterServer注册;
2. 打开MMC,添加“Active;Directory架构到管理单元中 。
;;;如果你是架构管理员,那么你可以根据你的需要更改架构 。但是我们并不需要经常的更改架构,记得,如果你对架构进行了更改,那你所做的更改将会影响整个林系统,因为更改某个域的架构是没有意义的 。那么在什么时候需要更改架构呢?一般会造成架构更改的操作就是添加新的基于服务器系统的程序,如安装Exchange 。
推荐阅读
- 小金刚菩提正确盘玩方法
- 让事实来证明飞利浦手机待机情况
- 不用夹板怎么卷发
- 谈谈用过索尼爱立信W810的感受
- 热带鱼颜色变淡怎么办
- 夏天刚上车开车车内很热怎么办
- LG KW820使用之蓝牙篇
- 超值的三星小C268
- 勾线笔刚买的为什么不出水 双线笔怎么不出水
- 夏新E50评测