Windows2000復制系統為給定站點的活動目錄服務器間的復制自動地產生一個環狀拓撲。在一個位置，目錄復制通過遠程控制訪問（RPC）完成。在站點之間，復制可以選擇性地采用RPC或通信配置。Windows2000提供簡單的SMTP通信作為標準特性。如果MicrosoftExchange可用，那么站點內部的復制可以通過Exchange完成，采用Exchange支持的任意多郵件傳輸協議（包括SMTP,X.400及其他協議）。

（37）規劃站點

最小的站點只包括一個單獨的IP子網。Windows2000假設在同一站點的所有0器分享高帶寬網絡。確定了這一點，良好的站點設計應該是一個使分配給給定站點的所有？網分享這樣一個網絡的設計。通過廣域網分離出來的網絡的區域，多線路或其他較慢的連接應該在隔離的站點中。

　?。?8）模式

活動目錄模式定義了所有對象種類的集合及可以存儲于目錄中的屬性。對于每一個對象種類，通過指定此種類的合法父代，模式定義了它可以創建于目錄樹中何處。種類的內容是通過種類必須或可以包括屬性列表來定義的。

（39）何時擴展模式

當沒有現存的目錄種類滿足手頭需要時，用戶和應用程序就需要擴展模式。擴展模式是-個簡單、直接的過程。

（40）加入屬性

新屬性可以在任何時候加入到模式中。一個屬性的定義包括名稱、對象標識符、定義屬性存儲數據類型的語法及可選擇的范圍限制。對于字串，數值限制設定字串長度的最大與最小值。對于整數，數值限制設定整數的最大與最小值。

在活動目錄中查詢的效果直接與可用來優化給定査詢的索引的有效性有關，當沒有索引可以滿足給定査詢時，LDAP服務器必須要讀遍整個分區來滿足查詢的要求。當定義一個屬性時，可以選擇為這一屬性建立一個索引，也可以通過設置attributeSchema對象的searchFlags屬性為1,來為一個給定屬性建立索引。應在如下時候將一個屬性編入索引。

①經常應用于査詢的屬性。加入索引消耗存儲空間，而且會影響插入的運行（因為當插入一個項目時必須要對索引進行維護），因此不應把一個不常用的屬性加入索引。

②屬性的值必須高度化。布爾值屬性應該永遠不編入索引中，因為布爾值屬性只可能有兩個可能的值：是或否。職員號及姓是高度化的，因此很利于編入索引。

③屬性應該對應感興趣的對象。將一個屬性編入索引使用戶能夠快速地找到含有屬性范例的對象。在加入索引之前，應確定正在加入的屬性是用戶希望查詢的對象一定具有或可能具有的。

（41）加入新對象

新對象種類可以在任何時候加入模式中。一個對象定義包括名稱、對象標識符（OID）、可以包括和必須包括屬性的列表、可作為此對象父代的種類列表、對象起源的種類及可應用于此對象的任意附加種類列表。

　?。?2）如何擴展模式

由于模式能夠控制什么可以存儲于目錄中，還描述了已經存儲了什么，所以模式的寫操作訪問的缺省值對管理員是限制性的。Windows2000提供了MicrosoftManagementConsole（MMC）下的模式管理系統。要擴展模式，具有適當權限的用戶可以創建新屬性和種類。然后，屬性可以加入新的或已存在的種類中。對于每個新屬性或種類而言，都需要OID。

　　（43）對象標識符（OID）

對象標識符是一個明確標識對象種類或目錄服務中屬性的數字。OID通過解決問題發布，并且形成分層結構組織。OID表達為帶有小數點的字串（例如，“1.2.3.4”）。企業（及個人）可以從解決問題那里得到一個根OID,并采用它分配附加的OID.例如，微軟分配的根QID為1.2.840.113556.微軟從此根內部管理進一步的分支，其中的一個分支用來給活動目錄種類分配OID,另一個給活動目錄屬性分配OID,等等。

世界上的很多有確定的注冊委員會（NRA），負責給企業分配OID.在美國，注冊委員會是美國標準協會（ANSI）。注冊委員會分配根OID.企業也可以為OID注冊名稱。根OID及注冊名稱都需要付款?？梢耘c所屬國的注冊委員會聯系來獲得詳細資料。

（44）發布

發布是在目錄中創建對象的操作，可以包括用戶想要公布的信息，也可以提供用戶想要公布信息的索引。例如，用戶對象包括關于用戶的有用信息，如他們的電話號碼、電子郵件地址；而一個卷對象包括共享文件系統卷的索引。

（45）何時發布

當信息對用戶群的大部分有用或可以引起他們的興趣的時候，當信息需要成為可高度訪問的時候，應該將它在活動目錄中發布出來。

在活動目錄中發布的信息有兩個主要特征。

①它是相對靜態的，而且不經常改變。電話號碼是相對靜態信息的例子，適于發布；用戶當前選擇的電子郵件信息是高度不穩定信息的例子。

②它是結構化的，而且可以表征一系列離散的屬性。用戶的商業地址就是一個結構化信息的例子，適于發布；用戶的語音的音頻剪輯是非結構化信息的例子，更適于文件系統。

應用程序的操作信息特別適合在活動目錄中發布。它包括一個給定應用程序應用于所有情況下的通用配置信息。例如，一個關系數據庫可以在活動目錄中作為一個對象為數據庫服務器存儲缺省的配置。新安裝此產品時，可以從對象中收集缺省的配置，簡化了安裝過程，而且提高了企業中安裝的一致性。

應用程序也可以在目錄中發布它們的連接點。連接點是客戶機/服務器的結合處?；顒幽夸洸捎梅展芾睃c對象為集散服務管理定義了結構，而且為RPC,Winsock及COM應用程序提供了標準的連接點。未采用RPC或者Winsock界面來發布連接點的應用程序可以在目錄中直接地發布服務連接點對象。

應用程序的數據在目錄中也可以采用應用程序專用對象發布。應用程序專用對象應該滿足上面介紹的標準。那就是說，數據應該是引起廣泛興趣的、相對穩定及結構化的。

（46）如何發布

發布的手段隨應用程序或服務的變化而變化：

RPC-RPC應用程序采用API中的RpcNs*家族來在目錄中發布連接點，及查詢已經發布的服務的連接點。

WindowsSockets:WindowsSockets應用程序采用API中的注冊與解決方案家族（可在Winsock2.0中得到）來發布連接點，以及查詢已經發布的服務的連接點。

DCOM:DCOM服務通過活動目錄中的DCOMClassStore來發布連接點。

（47）組

Windows2000引入了一些新的組特性，如下所述。

①如果安裝了下一個主要版本的Exchange,組可以當做分配列表。

②組可以包含不安全的成員（當組既用做安全性目的又用做分配列表目的時，這一點很重要）。

③組的安全性用法可以取消（當組只作為分配列表應用時，這一點很重要）。

④組可以嵌套。

⑤引入了一種組的新類型，通用組。

通用組（UniversalGroup）是形式最簡單的組。通用組可以出現在森林中任意地點的ACL,而且可以包括其他通用組、全球組以及來自森林中任意地點的用戶》小型安裝可以專門應用通用組而不將它們與全球組及本地組相關。

全局組（GlobalGroup）是可以出現在森林中任意地點的ACL.全局組可以包括用戶和來自其本身域的其他全局組。

域本地組只能應用于其本身自身域的ACL中。域本地組可以包括用戶、來自森林中任意域的全球組、世界組以及其本身自身域的其他域本地組。

這三種組類型提供了豐富而靈活地控制環境的途徑，從而減少了由組成員改變引起的與全局目錄的復制交換。通用組出現在GC中，但它包括來自森林中域的基本全局組。一旦全局組建立起來了，通用組的成員就不會經常改變了。全局組出現在GC中，但不是它們的成員，全局組成員的改變不會復制出它們定義的域。域本地組只在它們定義的域出現，根本不在GC中出現。

返回目錄：通信工程師互聯網技術考試網絡操作系統

編輯相關推薦：

　　初級通信工程師考試電信網概述匯總

2013年通信工程師考試學習在線輔導

通信考試終端與業務通信員工職業規范

通信專業實務互聯網技術數據通信基礎教程

互聯網技術考試局域網和城域網匯總

通信工程師考試培訓互聯網技術重點匯總

[1]  [2]  [3]  [4]