互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)相對(duì)明確名字[3]

（25）繼承

繼承使得一個(gè)給定的ACE在可以從它應(yīng)用的容器傳播到其所有子孫的容器。繼承可以與委托相結(jié)合，從而保證對(duì)目錄中整個(gè)子樹(shù)的某一單一操作的管理權(quán)。

（26）復(fù)制

活動(dòng)目錄提供多主版本復(fù)制。多主版本復(fù)制意味著給定分區(qū)的所有拷貝都是可寫(xiě)的。這就使得給定分區(qū)的任意拷貝的更新都可以完成?；顒?dòng)目錄復(fù)制系統(tǒng)將一個(gè)給定拷貝的改變傳遞給所有其他拷貝。復(fù)制是自動(dòng)且透明的。

　?。?7）更新傳播

一些目錄服務(wù)采用時(shí)間標(biāo)志來(lái)檢測(cè)和傳播改變。在這些系統(tǒng)中，保持所有目錄服務(wù)器的同步是非常重要的。在網(wǎng)絡(luò)中保持時(shí)間同步是非常困難的。即使在非常好的時(shí)間同步網(wǎng)絡(luò)中，對(duì)某一給定目錄服務(wù)器而言，時(shí)間設(shè)置也有可能是錯(cuò)誤的。這就可能導(dǎo)致更新的遺失。

Windows2000提供分布式時(shí)間同步，但是活動(dòng)目錄復(fù)制系統(tǒng)并不依靠時(shí)間來(lái)保證更新傳禪。作為替代，活動(dòng)目錄復(fù)制系統(tǒng)采用更新序列數(shù)（USN）。USN是一個(gè)64位數(shù)，由每個(gè)活動(dòng)目錄服務(wù)器保持。當(dāng)服務(wù)器向活動(dòng)目錄寫(xiě)任意屬性時(shí)，USN更新并且與所寫(xiě)屬性共同存儲(chǔ)。這一過(guò)程是自動(dòng)完成的，即USN的增加與存儲(chǔ)和屬性寫(xiě)的成功和失敗是作為單一單元工作的。

每一個(gè)活動(dòng)目錄服務(wù)器還保持由從復(fù)制同伴得到的USN表。從每個(gè)同伴得到的最髙USN存儲(chǔ)于這個(gè)表中。當(dāng)一個(gè)給定的同伴通知目錄服務(wù)器需要復(fù)制時(shí)。服務(wù)器對(duì)所有比最近一次收到數(shù)值高的USN發(fā)出請(qǐng)求。這是一個(gè)非常簡(jiǎn)單的途徑，而且不依賴于精確的時(shí)間標(biāo)志。由于接收每次更新時(shí)表中存儲(chǔ)的USN是自動(dòng)更新的，所以失敗后的恢復(fù)也是很簡(jiǎn)單的。要重新啟動(dòng)復(fù)制，服務(wù)器只節(jié)對(duì)其同伴表中比最近一次有效登錄值高的USN發(fā)出請(qǐng)求。由于當(dāng)改變有效時(shí)表是自動(dòng)更新的，被打斷的復(fù)制周期通?？梢詮乃驍嗟奈恢弥匦逻M(jìn)行。而不失去任何復(fù)制的更新。

（28）沖突檢測(cè)--版本號(hào)

在一個(gè)類似于活動(dòng)目錄的多主版本復(fù)制系統(tǒng)中，同一個(gè)屬性更新兩個(gè)或多個(gè)不同的拷貝是可能的，當(dāng)?shù)诙€(gè)（或第三個(gè)、第四個(gè)等）拷貝的改變?cè)诘谝粋€(gè)拷貝的改變完全傳播之前進(jìn)行時(shí)，復(fù)制沖突就發(fā)生了。沖突是通過(guò)采用屬性版本號(hào)檢測(cè)的。與USN是服務(wù)器確定值不同，屬性版本號(hào)是由活動(dòng)目錄對(duì)象的屬性確定的。在活動(dòng)目錄對(duì)象的屬性第一次寫(xiě)入時(shí)，就進(jìn)行版本號(hào)的初始化。

源寫(xiě)入（Originatingwrite）可以更新版本號(hào)。源寫(xiě)入是一個(gè)在系統(tǒng)初始化改變時(shí)向?qū)傩赃M(jìn)行的寫(xiě)過(guò)程。由復(fù)制引起的屬性寫(xiě)過(guò)程不是源寫(xiě)入，而且不更新版本號(hào)。例如，當(dāng)用戶更新密碼時(shí)，源寫(xiě)過(guò)程就發(fā)生了，版本號(hào)也更新了。在其他服務(wù)器上發(fā)生的改變密碼的復(fù)制寫(xiě)過(guò)程并不改變飯本號(hào)。

在一個(gè)復(fù)制過(guò)程中，接收到的屬性版本號(hào)與本地存儲(chǔ)的屬性版本號(hào)相對(duì)應(yīng)，如果二者不同，那么在接收到通過(guò)該復(fù)制引起的改變時(shí)，就檢測(cè)到了沖突。當(dāng)這一過(guò)程發(fā)生時(shí)，接收系統(tǒng)會(huì)采用具有較遲時(shí)間標(biāo)志的更新。這是在復(fù)制過(guò)程中采用時(shí)間的情況。

當(dāng)接收到的版本號(hào)比本地存儲(chǔ)的版本號(hào)低時(shí)，就意味著這個(gè)更新是過(guò)時(shí)的，而且是可以放棄的^當(dāng)接收到的版本號(hào)比本地存儲(chǔ)的版本號(hào)高時(shí)，更新就被接受了。

　　（29）傳播衰減

活動(dòng)目錄復(fù)制系統(tǒng)允許在復(fù)制拓?fù)渲械难h(huán)。這樣就允許管理員在服務(wù)器中配置具有多路徑的復(fù)制拓?fù)?，從而提高效果和有效性?；顒?dòng)目錄復(fù)制系統(tǒng)采用傳播衰減來(lái)避免改變的無(wú)限傳播及對(duì)已更新拷貝的冗余傳送。

活動(dòng)目錄復(fù)制系統(tǒng)采用最新向最來(lái)衰減傳播。最新向竄：是在每個(gè)服務(wù)器中存儲(chǔ)的Server-USN對(duì)列表？在每個(gè)服務(wù)器中的最新向量表征了從Server-USN對(duì)中的服務(wù)器得到的定向?qū)戇^(guò)程的較高USN.在給定地址列表中的服務(wù)器的最新向埴所有該位置的其他服務(wù)器。

當(dāng)一個(gè)復(fù)制周期開(kāi)始時(shí)，請(qǐng)求服務(wù)器將它的最新向最發(fā)送給傳送服務(wù)器。傳送服務(wù)器采用最新句煨來(lái)過(guò)濾發(fā)送給請(qǐng)求服務(wù)器的改變。如果一個(gè)給定定向?qū)戇^(guò)程的高USN大于等于某一特定更新的定向?qū)戇^(guò)程的USN,那么傳送服務(wù)器就不需要傳送改變：請(qǐng)求服務(wù)器相對(duì)于定向?qū)戇^(guò)程已經(jīng)是最新的了。

（30）樹(shù)與森林

Windows2000的域樹(shù)是Windows2000域的分層結(jié)構(gòu)組織，每一個(gè)都由活動(dòng)目錄的一個(gè)分區(qū)構(gòu)成。樹(shù)的形態(tài)及樹(shù)成員之間的關(guān)系由域的DNS名決定。在一個(gè)樹(shù)中的域一定要組成一個(gè)臨近的名字空間，如a.myco.com是myco.com的子代，b.myco.com是a.myco.com的子代，等等。

（31）可傳遞的雙向信任

當(dāng)一個(gè)域加入一個(gè)Windows2000域樹(shù)中時(shí)，在加入域與它樹(shù)中父代之間的可傳遞雙向信任關(guān)系就自動(dòng)建立了。由于信任是可傳遞的和雙向的，所以樹(shù)成員之間的其他附加信任關(guān)系是不需要的。信任分層結(jié)構(gòu)組織作為目錄的元數(shù)據(jù)存儲(chǔ)于配罝容器中當(dāng)一個(gè)域加入樹(shù)時(shí)，這些需要的對(duì)象都可以在目錄中建立。

　?。?2）名字空間

Windows2000域樹(shù)中的域必須構(gòu)成一個(gè)臨近的名字空間。缺省值為，每一個(gè)域的直接的子代是臨近的，而且已經(jīng)是它們名字空間的一部分。

這意味著，子代域中的每個(gè)對(duì)象的顯著名以父代域的名字作為前綴。不相連貫的樹(shù)可以結(jié)合成森林。父代域和子代域構(gòu)成的臨近名字空間如圖6-10所示。

例如，父域，0=Intemet/DC=COM/DC=Microsoft;

子域，0=Intemet/DC=COM/DC=Microsoft/DC=PBS,

構(gòu)成了臨近的命名樹(shù)，因?yàn)楦鶎?duì)象在父代域中。

0=lntemet/DC=COM/DC=Microsoft是子代中根對(duì)象（0=Intemet/DC=COM/DC=Microsoft/DC=PBS）的直接圖6-10父代域和子代域構(gòu)成的臨近名字空間父代。因?yàn)楦复妥哟鷺?gòu)成了一個(gè)命名樹(shù)，所以在父代中進(jìn)行的深入搜索會(huì)自動(dòng)地搜索子代。

　?。?3）什么時(shí)候構(gòu)成域樹(shù)

Windows2000的域樹(shù)是企業(yè)范圍的活動(dòng)目錄。在給定企業(yè)中的所有Windows2000域都應(yīng)該屬于企業(yè)域樹(shù)。需要支持具有不相連貫的DNS名稱域的公司，應(yīng)該建立森林。

（34）如何建立域樹(shù)或森林

Windows2000的域在安裝的過(guò)程中進(jìn)入到域樹(shù)中。在安裝新的Windows2000服務(wù)器時(shí)（或者在更新WindowsNT的早期版本時(shí)），管理員可以有如下選擇：

在一個(gè)新森林屮創(chuàng)建第一個(gè)樹(shù)

在一個(gè)現(xiàn)存森林中創(chuàng)建一個(gè)新樹(shù)

創(chuàng)建一個(gè)現(xiàn)存域的新拷貝

安裝子域

要加入域樹(shù)，選擇InstallaChildDomain并且確認(rèn)新子域的父代域。將來(lái)Windows的更新將增加兩個(gè)（或更多）現(xiàn)存樹(shù)共同加入某單一、較大樹(shù)中的功能。在現(xiàn)存樹(shù)中的域可以自由地移動(dòng)，從而改變樹(shù)的總體形態(tài)。規(guī)劃良好的樹(shù)是非常重要的，但什么是良好的是非常主觀的，而且建立在組織的特定需要上。像需要的那樣，改造樹(shù)的能力降低了事先了解正確設(shè)計(jì)的重要性。

　?。?5）站點(diǎn)

站點(diǎn)是網(wǎng)絡(luò)中假定機(jī)器間的連接都非常良好的區(qū)域。Windows2000定義一個(gè)區(qū)域?yàn)橐粋€(gè)或多個(gè)IP子M.這建立在具有相同子網(wǎng)地址的計(jì)算機(jī)都立即在網(wǎng)絡(luò)同一部分的假設(shè)上，典型地，LAN或其他高帶寬環(huán)境如FrameRelay,ATM等。

Windows2000采用站點(diǎn)的信息來(lái)定位靠近用戶的活動(dòng)目錄服務(wù)器。當(dāng)一個(gè)用戶工作站連接到網(wǎng)上時(shí)，它從DHCP服務(wù)器接收一個(gè)TCP/IP地址，來(lái)確認(rèn)此工作站附屬于哪個(gè)子網(wǎng)。具有靜態(tài)配置IP地址的工作站，也具有靜態(tài)配置子網(wǎng)信息？在任何一種情況下，Windows2000的域控制器（DC）定位器都將在已知的關(guān)于工作站的子網(wǎng)信息的基礎(chǔ)上，嘗試在用戶的同一子網(wǎng)內(nèi)定位一個(gè)活動(dòng)目錄服務(wù)器。

[1]  [2]  [3]  [4]