Active Directoryには、ディレクトリサービスとディレクトリ関連サービスの2つの側面があります。ディレクトリは、さまざまなオブジェクトを格納する物理的なコンテナであり、ディレクトリ管理の基本的なオブジェクトは、ユーザー、コンピュータ、ファイル、プリンタなどのリソースです。ディレクトリサービスは、ユーザーとリソースの管理、ディレクトリベースのネットワークサービス、ネットワークベースのアプリケーション管理など、ディレクトリ内のすべての情報とリソースを機能させるサービスです。 Active Directoryは分散型ディレクトリサービスです。情報を複数の異なるコンピュータに分散して、高速なアクセスとフォールトトレランスを確保しながら、アクセス先や情報の場所に関係なく、ユーザーを統一して表示できます。今日のインターネットコンピューティング時代の爆発的なインターネットの成長において、Microsoft Active Directoryはインターネット標準も広く採用し、ユーザーにほぼ無限の利益をもたらしています。 Active Directoryは、ドメインネームサービス(DNS)、メッセージキューサービス(MSMQ)、トランザクションサービス(MTS)などの主要なサービスを統合し、電子メール、ウェブマスター、ERPなどの主要なアプリケーションを統合します。また、ADSI、OLE DBなど、今日の重要なデータアクセスも統合されています。
この観点から見ると、Active DirectoryはWindows 2000ネットワークアーキテクチャの不可欠かつ重要な要素であり、Active Directoryは存在せず、Windows 2000も存在しないと言えます。したがって、Active Directoryを理解することは、Windows 2000の全体的な価値を理解するために非常に重要です。 Active Directoryを理解する。その
の論理的および物理的構造から始めなければなりません。ここでは、Active Directoryの論理構造について紹介します。
1.階層ディレクトリ構造
図1 Active Directoryの階層
図1に示すように、Windows 2000 Active DirectoryはOUごとに編成されています。 )、ドメイン(Domain)、ドメインツリー(Tree)、フォレスト(Forest)が階層を構成します。
Active Directoryは各ドメインのディレクトリデータベースのコピーを作成し、このコピーにはこのドメインで使用されているオブジェクトのみが格納されます。複数のドメインが関係を持っている場合は、それらを組み合わせてドメインツリーを形成できます。各ドメインツリーでは、各ドメインが独自のオブジェクトを格納するためのカタログデータベースの独自のコピーを持ち、ドメインツリー内の他のカタログのコピーを検索できます。複数のドメインツリーがフォレストを形成します。 Windows 2000 Active Directoryのこの階層構造により、エンタープライズネットワークは非常にスケーラブルになり、整理、管理、およびディレクトリ処理が容易になります。この点で、NT4.0ドメインモデルは、マルチプライマリドメインモデルでも完全信頼ドメインモデルでも、Windows 2000 Active Directory構造と比較することはできません。 Windows 2000 Active Directoryは、エンタープライズディレクトリサービスに適しています。
2.オブジェクト指向の記憶域
前述のように、Active Directoryはネットワーク要素に関する情報をオブジェクトの形式で格納しますオブジェクトはオブジェクトクラスです(スキーマ:オブジェクトスキーマ)。
インスタンス、および各オブジェクトクラスには、オブジェクトクラスの特殊な特性を表すプロパティがいくつかあります。これにより、組織はさまざまな情報をディレクトリに格納できるため、ディレクトリへのアクセスの整理、管理、および制御が簡単になります。オブジェクトのプロパティはオブジェクト内にカプセル化されているため、このオブジェクト指向の格納メカニズムではオブジェクトのセキュリティも実装されています。もちろん、これらのオブジェクトはすべてグローバルに一意の識別子を持っています。
3、ドメイン、ドメインツリー、フォレスト
ドメインはNT Active Directoryのコアユニットであり、オブジェクト(コンピュータ、ユーザーなど)のコンテナです。これらのオブジェクトには同じセキュリティ要件があります。プロセスと管理
ドメインでは、すべてのドメインコントローラが同じです。 Active Directoryは、マルチマスターレプリケーションモデルでドメインコントローラ間のディレクトリレプリケーションを実装します。ドメインはサブドメインでも別ドメインの親ドメインでも構いませんこれらのサブドメインと親ドメインはツリー------ドメインツリーを形成します。ドメインツリーは連続したドメインネームスペースを実装し、ドメインツリー上のドメインは同じDNSドメインネームサフィックスを共有します。ドメイン
ドメインツリーの最初のドメインはドメインツリーのルートで、ドメインツリー内の各ドメインは共通の設定、スキーマオブジェクト、およびグローバルカタログを共有します。その他のツリー
ドメインツリーはフォレストを構成します。フォレスト内のドメインツリーは、連続した名前空間を共有しません。フォレスト内の各ドメインツリーには、それぞれ固有の名前空間があります。フォレストに作成された最初のドメインツリーは、既定ではフォレストのルートツリーとして作成されます。
4.包括構造を使用した組織モデルの構築
組織単位は、ドメイン内のオブジェクトを整理および管理するコンテナで、ユーザーアカウント、ユーザーグループ、コンピュータ、プリンタ、およびその他の組織単位に対応できます。 。 Very
明らかに、組織単位の包括性を通して、組織単位は非常に明確な階層を持っています。この包括的な構造により、マネージャは組織単位をドメインに分割して企業の組織構造を反映し、タスクと承認を委任することができます。包括的な構造の組織モデルを構築することで、大きなドメインを使用しながら、ドメインツリー内の各オブジェクトをグローバルディレクトリに表示できるため、多くの問題を解決することができます。ドメインツリーの構造内での位置に関係なくオブジェクト。
上の紹介からActive Directoryの論理構造まで、このActive Directoryの階層構造は、管理を単純化し、ネットワークのセキュリティを強化し、必要なオブジェクトとリソースを簡単に見つけるのに役立つことがわかります。大規模なエンタープライズネットワーク環境では、共有リソースが見つからないため、頭痛になることはありません。
Internet Explorer 5.0ブラウザの使用方法を習得する前に、Internet Explorer 5.0ブラウザの作業ウィンドウについて理解してください。これは、インターネットローミングにInternet Explorer 5.0ブラウザを使用する場合に便利です。図2-1に示すように、デスクトップのInternet Explorerアイコンをダブルクリックするか、タスクバーのInternet Explorerアイコンをクリックし
それを表示させるための linkコマンド。 WebウィンドウInternet Explorer 5.0ブラウザウィンドウのWebウィンドウは、Webページのコンテンツを表示するためのウィンドウで、
前回の記事では、ファイル比較ツールのコマンドを紹介し、最後に紹介しました。 第3に、操作ガイド 1.インターフェース関数: 操作ガイドは、主にインターフェース上の各メニュー項目の機能を紹介しています
誰もがWindows Server 2003の リモートデスクトップ機能に精通していると思います。この機能を使うと、どのユーザーでも簡単にリモートからサーバーにアクセスし管理できます。 。グループポリ
Windows XPのシステム復元機能を覚えておく必要がありますが、このコンピュータのファイルのみを復元できますが、ファイルを共有するためには何もできません。 Windows Server 2003オ