WIN2000中的活动目录是一种分布式目录,信息可以传到许多不同的计算机中,因而允许更加快速的访问和容错,无论信息在哪里被访问或者信息驻留在哪里,活动目录都为用户提供相同的数据视图。活动目录提供目录服务功能,其中包括一系列集中地管理,组织,和对网络资源访问的控制。活动目录使物理网络的布局和协议变的非常清晰,从而网络上的拥护能在不知道资源在什么地方或它是怎样连接的情况下访问所有资源。活动目录把目录组织成允许存储大量对象的部分,因此,活动目录能像组织发展一样扩展,这就允许用户能从对象的单一服务器发展到多重服务器<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

2>什么是站?什么是域?二者的区别是什么?

    站点指的是一个或多个IP子网,这些子网之间是通过高速链接起来的,这些子网就是站点。域是由一群以网络连接在一起的计算机所组成的,它们将计算机内的资源共享给其他人使用。站点与域的区别:域是实体的分组,而站点是实体的分组,每个站点可能会包含多个域,而一个域也可以同时属于多个站点。

站点映射的是网络的物理结构,而域映射的是用户组织的逻辑结构

3>OU和域的区别是什么?它们之间有什么联系?

    组织单元(OU)是一个容器对象,它也是活动目录的逻辑结构的一部分,我们可以把域中的对象组织成逻辑组,它可以帮助我们简化管理工作。一个域中的OU层次结构与其它域中的层次结构无关,每个域都能执行它自己的OU层次结构

4>什么是树?什么是森林?二者的区别是什么?

    树:当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成域树 。活动目录包含一个或多个域树。

    森林 :是指一个或多个没有形成连续名字空间的树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象

5>DNS为活动目录提供了什么服务?

    Windows 2000 Server中活动目录的域采用与Internet类似的DNS命名,DNS集成到活动目录的设计和实现中。如果在服务器上安装了活动目录,Windows 2000 Server会自动为活动目录安装和配置DNS服务。

活动目录使用域名服务DNS作为它的定位服务,同时也对标准的DNS作了扩充。在活动目录中使用DNS的最大好处在于,我们可以使Windows 2000域与Internet上的域统一起来,即Windows域名也是DNS域名

6>Win2000中,使用站,域,树,森林这种层次逻辑结构对于系统的应用和管理有什么好处?

     活动目录是从一个数据存储开始的。它采用了类似Exchange Server的数据存储,称为:ESS。其特点是不需要事先定义数据库的参数,可以做到动态地增长,性能非常优良。这个数据存储之上已建立索引的,可以方便快速地搜索和定位。活动目录的分区是“域(Domain)”,一个域可以存储上百万的对象。域之间还有层次关系,可以建立域树和域森林,无限的扩展活动目录结合了三个方面的管理内容:用户和资源管理、基于目录的网络服务,和基于网络的应用管理。而且活动目录广泛地采纳了Internet标准,把众多的Internet服务都集成在了一起。活动目录既可以存储极少的几个对象,也可以存储上亿万的对象。活动目录通过为每个域创建一个目录存储的方法来获得伸缩性。这一个目录存储中仅仅包括了这个域中的所有对象。当域树建立起来之后,每个域有能力搜索整个域树中所有的目录存储。这种划分方法可以帮助活动目录使用容器层次来模拟一个企业的组织结构。组织中的不同部门可以成为不同的域,或者一个域中有层次结构的组织单元,从而采用层次化的命名方法来反映组织结构和进行管理授权。

    因此这种层次逻辑结构使得企业网络具有很强大的扩展性,便于组织和管理以及目录定位。也使得组织机构可以在目录中存储广泛的信息,从而便于组织管理和控制对它的访问,也实现了对象的安全。

7>在服务器中选择基于组的管理或者基于域的管理的依据是什么?

   域实际上是指一组服务器和工作站的集合。域将用户账户和计算机账户以及用户账户的密码集中放在一个共享数据库内,使得用户可以只使用一个账户名和密码就能够访问网络中的计算机。

    活动目录采用组策略在用户或计算机初始化时进行配置。组策略(GPOs)设置决定了目录对象和域资源的访问权限,什么样的域资源可以被用户使用,以及这些域资源怎样使用等。例如,通过组策略我们可以设置当用户登录时他们在计算机上能看到什么应用程序,该用户可访问什么文件或服务。组策略让让管理员管理少量的策略而不是大量的用户和计算机。

    安装活动目录后信息的安全性完全与活动目录集成,用户授权管理和目录访问控制已经整合在活动目录当中了(包括用户的访问和登录权限等)。活动目录集中控制用户授权,目录访问控制不只在每一个目录中的对象上定义,而且还在每一个对象的每个属性上定义。这样安全性有了保证。

    而基于组的管理网络简单、稳定、维护成本低。

10>活动目录中逻辑结构给用户带来的好处?

     简化管理任务,加强网络安全性,通过互操作使用现存网络