Windows 2000 Active Directoryの論理構造

  

Windows 2000は、Microsoftの新世代オペレーティングシステムで、Windows NT 4.0とWindows 9 Xの長所を組み合わせたものです。多くの新しい機能が追加されました。インテリジェントミラーリング、ターミナルサービス、分散ファイルシステム、ディスククォータ、DNSの機能強化、およびActive Directoryなど。最も重要な機能の1つはActive Directoryです。ディレクトリおよび関連サービス:

Active Directoryは、2つの側面が含まれています。ディレクトリは、さまざまなオブジェクトを格納する物理的なコンテナであり、ディレクトリ管理の基本的なオブジェクトは、ユーザー、コンピュータ、ファイル、プリンタなどのリソースです。ディレクトリサービスは、ユーザーとリソースの管理、ディレクトリベースのネットワークサービス、ネットワークベースのアプリケーション管理など、ディレクトリ内のすべての情報とリソースを有効にするサービスです。 Active Directoryは分散型ディレクトリサービスです。ユーザーがどこにアクセスしているか、またはどこに情報があるかにかかわらず、ユーザーの統一されたビューを提供しながら、情報を複数の異なるコンピューターに分散して高速アクセスとフォールトトレランスを確保できます。今日の爆発的なインターネットコンピューティングのネットワークコンピューティングでは、Microsoft Active Directoryはインターネット標準も幅広く採用し、ユーザーにほぼ無限のメリットをもたらしています。 Active Directoryは、ドメインネームサービス(DNS)、メッセージキューサービス(MSMQ)、トランザクションサービス(MTS)などの主要サービスを統合し、電子メール、ウェブマスター、ERPなどの主要アプリケーションを統合し、今日の重要なサービスも統合します。 ADSI、OLE DBなどのデータアクセス

この、Windows2000のActive Directoryのネットワークアーキテクチャは、必要不可欠不可欠かつ重要な要素である、我々はこれを言うことができる:なしActive Directoryが存在しない、何もWindows2000のはありません。したがって、Active Directoryを理解することは、Windows 2000の全体的な価値を理解するために非常に重要です。 Active Directoryを理解する。その論理構造と物理構造から始めなければなりません。ここでは、Active Directoryの論理構造について紹介します。組織単位(OU)、ドメイン(ドメイン1)、ドメインツリーによって図
、Windows2000のActive Directoryに示す
1、階層ディレクトリ構造
ログイン図アクティブディレクトリ階層(樹木)、森林(森林)は階層構造をなしています。 Active Directoryは各ドメインのディレクトリデータベースのコピーを作成します。このコピーには、このドメインで使用されているオブジェクトだけが保存されます。複数のドメインが関係を持っている場合、それらはドメインツリーを形成できます。各ドメインツリーでは、各ドメインは独自のオブジェクトを格納するためのカタログデータベースの独自のコピーを持ち、ドメインツリー内の他のカタログデータベースのコピーを探すことができます。複数のドメインツリーがフォレストを形成します。 Windows 2000 Active Directoryのこの階層構造により、エンタープライズネットワークは非常にスケーラブルになり、整理、管理、およびディレクトリ処理が容易になります。この点で、NT4.0ドメインモデルは、マルチマスタードメインモデルでも完全信頼ドメインモデルでも、Windows 2000 Active Directory構造モデルと比較することはできません。 Windows 2000 Active Directoryは、エンタープライズディレクトリサービスに適しています。前述したようで
2、オブジェクト指向ストレージ、ネットワーク要素オブジェクト・クラス・オブジェクト(モード:オブジェクト・スキーマ・オブジェクト)に関する情報の形で記憶されているActive Directoryオブジェクトのインスタンス、および各オブジェクトクラスには、オブジェクトクラスの特殊な特性を説明する多数のプロパティがあります。これにより、組織はさまざまな情報をディレクトリに格納でき、ディレクトリへのアクセスを簡単に整理、管理、および制御できます。このオブジェクト指向の格納メカニズムでは、オブジェクトのプロパティがオブジェクト内にカプセル化されているため、オブジェクトセキュリティも実装されています。もちろん、これらのオブジェクトはすべてグローバルに一意の識別子を持っています。

3、ドメイン、ドメインツリー、森

ドメインNTのActive Directoryのコアユニットは、(など、コンピュータ、ユーザー、など)のオブジェクトのコンテナであるが、これらのオブジェクトは同じセキュリティ要件を持って、コピープロセスと管理ドメインでは、すべてのドメインコントローラが同じです。 Active Directoryは、マルチマスターレプリケーションモデルでドメインコントローラ間のディレクトリレプリケーションを実装します。ドメインは、他のドメインのサブドメインまたは親ドメインになることができ、これらのサブドメインおよび親ドメインはツリー - ドメインツリーを形成します。ドメインツリーは連続したドメインネームスペースを実装し、ドメインツリー上のドメインは同じDNSドメイン名サフィックスを共有します。ドメインツリーの最初のドメインはドメインツリーのルートで、ドメインツリー内の各ドメインは共通の構成、スキーマオブジェクト、およびグローバルカタログを共有します。マルチドメインツリーはフォレストを構成します。フォレスト内のドメインツリーは、連続した名前空間を共有しません。フォレスト内の各ドメインツリーには、それぞれ固有の名前空間があります。フォレストに作成された最初のドメインツリーは、既定ではフォレストのルートツリーとして作成されます。
ログイン4、閉じ込め構造を使用して
ログイン組織単位組織モデルを構築する組織、ドメインコンテナオブジェクトの管理では、ユーザアカウント、ユーザグループ、コンピュータ、プリンタ、および他の組織単位を収容することができます。明らかに、組織単位は、組織単位を含めることによって非常に明確な階層を持っています。この包括的な構造により、マネージャは組織単位をドメインに分割して企業の組織構造を反映し、タスクと承認を委任することができます。包括的な構造の組織モデルを構築することで、大きなドメインを使用しながら、ドメインツリー内の各オブジェクトをグローバルディレクトリに表示できるため、多くの問題を解決することができます。ドメインツリー構造におけるその場所。
上の紹介からActive Directoryの論理構造まで、Active Directoryのこの階層構造は、管理を単純化し、ネットワークセキュリティを強化し、大企業で必要なオブジェクトとリソースを簡単に見つけるのに役立つことがわかります。ネットワーク環境では、共有リソースが見つからないため、頭痛になることはありません。


Copyright © Windowsの知識 All Rights Reserved