互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)相對明確名字[4]

Windows2000復(fù)制系統(tǒng)為給定站點(diǎn)的活動(dòng)目錄服務(wù)器間的復(fù)制自動(dòng)地產(chǎn)生一個(gè)環(huán)狀拓?fù)?。在一個(gè)位置，目錄復(fù)制通過遠(yuǎn)程控制訪問（RPC）完成。在站點(diǎn)之間，復(fù)制可以選擇性地采用RPC或通信配置。Windows2000提供簡單的SMTP通信作為標(biāo)準(zhǔn)特性。如果MicrosoftExchange可用，那么站點(diǎn)內(nèi)部的復(fù)制可以通過Exchange完成，采用Exchange支持的任意多郵件傳輸協(xié)議（包括SMTP,X.400及其他協(xié)議）。

（37）規(guī)劃站點(diǎn)

最小的站點(diǎn)只包括一個(gè)單獨(dú)的IP子網(wǎng)。Windows2000假設(shè)在同一站點(diǎn)的所有0器分享高帶寬網(wǎng)絡(luò)。確定了這一點(diǎn)，良好的站點(diǎn)設(shè)計(jì)應(yīng)該是一個(gè)使分配給給定站點(diǎn)的所有？網(wǎng)分享這樣一個(gè)網(wǎng)絡(luò)的設(shè)計(jì)。通過廣域網(wǎng)分離出來的網(wǎng)絡(luò)的區(qū)域，多線路或其他較慢的連接應(yīng)該在隔離的站點(diǎn)中。

　　（38）模式

活動(dòng)目錄模式定義了所有對象種類的集合及可以存儲于目錄中的屬性。對于每一個(gè)對象種類，通過指定此種類的合法父代，模式定義了它可以創(chuàng)建于目錄樹中何處。種類的內(nèi)容是通過種類必須或可以包括屬性列表來定義的。

（39）何時(shí)擴(kuò)展模式

當(dāng)沒有現(xiàn)存的目錄種類滿足手頭需要時(shí)，用戶和應(yīng)用程序就需要擴(kuò)展模式。擴(kuò)展模式是-個(gè)簡單、直接的過程。

（40）加入屬性

新屬性可以在任何時(shí)候加入到模式中。一個(gè)屬性的定義包括名稱、對象標(biāo)識符、定義屬性存儲數(shù)據(jù)類型的語法及可選擇的范圍限制。對于字串，數(shù)值限制設(shè)定字串長度的最大與最小值。對于整數(shù)，數(shù)值限制設(shè)定整數(shù)的最大與最小值。

在活動(dòng)目錄中查詢的效果直接與可用來優(yōu)化給定査詢的索引的有效性有關(guān)，當(dāng)沒有索引可以滿足給定査詢時(shí)，LDAP服務(wù)器必須要讀遍整個(gè)分區(qū)來滿足查詢的要求。當(dāng)定義一個(gè)屬性時(shí)，可以選擇為這一屬性建立一個(gè)索引，也可以通過設(shè)置attributeSchema對象的searchFlags屬性為1,來為一個(gè)給定屬性建立索引。應(yīng)在如下時(shí)候?qū)⒁粋€(gè)屬性編入索引。

①經(jīng)常應(yīng)用于査詢的屬性。加入索引消耗存儲空間，而且會影響插入的運(yùn)行（因?yàn)楫?dāng)插入一個(gè)項(xiàng)目時(shí)必須要對索引進(jìn)行維護(hù)），因此不應(yīng)把一個(gè)不常用的屬性加入索引。

②屬性的值必須高度化。布爾值屬性應(yīng)該永遠(yuǎn)不編入索引中，因?yàn)椴紶栔祵傩灾豢赡苡袃蓚€(gè)可能的值：是或否。職員號及姓是高度化的，因此很利于編入索引。

③屬性應(yīng)該對應(yīng)感興趣的對象。將一個(gè)屬性編入索引使用戶能夠快速地找到含有屬性范例的對象。在加入索引之前，應(yīng)確定正在加入的屬性是用戶希望查詢的對象一定具有或可能具有的。

（41）加入新對象

新對象種類可以在任何時(shí)候加入模式中。一個(gè)對象定義包括名稱、對象標(biāo)識符（OID）、可以包括和必須包括屬性的列表、可作為此對象父代的種類列表、對象起源的種類及可應(yīng)用于此對象的任意附加種類列表。

　　（42）如何擴(kuò)展模式

由于模式能夠控制什么可以存儲于目錄中，還描述了已經(jīng)存儲了什么，所以模式的寫操作訪問的缺省值對管理員是限制性的。Windows2000提供了MicrosoftManagementConsole（MMC）下的模式管理系統(tǒng)。要擴(kuò)展模式，具有適當(dāng)權(quán)限的用戶可以創(chuàng)建新屬性和種類。然后，屬性可以加入新的或已存在的種類中。對于每個(gè)新屬性或種類而言，都需要OID。

　　（43）對象標(biāo)識符（OID）

對象標(biāo)識符是一個(gè)明確標(biāo)識對象種類或目錄服務(wù)中屬性的數(shù)字。OID通過解決問題發(fā)布，并且形成分層結(jié)構(gòu)組織。OID表達(dá)為帶有小數(shù)點(diǎn)的字串（例如，“1.2.3.4”）。企業(yè)（及個(gè)人）可以從解決問題那里得到一個(gè)根OID,并采用它分配附加的OID.例如，微軟分配的根QID為1.2.840.113556.微軟從此根內(nèi)部管理進(jìn)一步的分支，其中的一個(gè)分支用來給活動(dòng)目錄種類分配OID,另一個(gè)給活動(dòng)目錄屬性分配OID,等等。

世界上的很多有確定的注冊委員會（NRA），負(fù)責(zé)給企業(yè)分配OID.在美國，注冊委員會是美國標(biāo)準(zhǔn)協(xié)會（ANSI）。注冊委員會分配根OID.企業(yè)也可以為OID注冊名稱。根OID及注冊名稱都需要付款?？梢耘c所屬國的注冊委員會聯(lián)系來獲得詳細(xì)資料。

（44）發(fā)布

發(fā)布是在目錄中創(chuàng)建對象的操作，可以包括用戶想要公布的信息，也可以提供用戶想要公布信息的索引。例如，用戶對象包括關(guān)于用戶的有用信息，如他們的電話號碼、電子郵件地址；而一個(gè)卷對象包括共享文件系統(tǒng)卷的索引。

（45）何時(shí)發(fā)布

當(dāng)信息對用戶群的大部分有用或可以引起他們的興趣的時(shí)候，當(dāng)信息需要成為可高度訪問的時(shí)候，應(yīng)該將它在活動(dòng)目錄中發(fā)布出來。

在活動(dòng)目錄中發(fā)布的信息有兩個(gè)主要特征。

①它是相對靜態(tài)的，而且不經(jīng)常改變。電話號碼是相對靜態(tài)信息的例子，適于發(fā)布；用戶當(dāng)前選擇的電子郵件信息是高度不穩(wěn)定信息的例子。

②它是結(jié)構(gòu)化的，而且可以表征一系列離散的屬性。用戶的商業(yè)地址就是一個(gè)結(jié)構(gòu)化信息的例子，適于發(fā)布；用戶的語音的音頻剪輯是非結(jié)構(gòu)化信息的例子，更適于文件系統(tǒng)。

應(yīng)用程序的操作信息特別適合在活動(dòng)目錄中發(fā)布。它包括一個(gè)給定應(yīng)用程序應(yīng)用于所有情況下的通用配置信息。例如，一個(gè)關(guān)系數(shù)據(jù)庫可以在活動(dòng)目錄中作為一個(gè)對象為數(shù)據(jù)庫服務(wù)器存儲缺省的配置。新安裝此產(chǎn)品時(shí)，可以從對象中收集缺省的配置，簡化了安裝過程，而且提高了企業(yè)中安裝的一致性。

應(yīng)用程序也可以在目錄中發(fā)布它們的連接點(diǎn)。連接點(diǎn)是客戶機(jī)/服務(wù)器的結(jié)合處?；顒?dòng)目錄采用服務(wù)管理點(diǎn)對象為集散服務(wù)管理定義了結(jié)構(gòu)，而且為RPC,Winsock及COM應(yīng)用程序提供了標(biāo)準(zhǔn)的連接點(diǎn)。未采用RPC或者Winsock界面來發(fā)布連接點(diǎn)的應(yīng)用程序可以在目錄中直接地發(fā)布服務(wù)連接點(diǎn)對象。

應(yīng)用程序的數(shù)據(jù)在目錄中也可以采用應(yīng)用程序?qū)Ｓ脤ο蟀l(fā)布。應(yīng)用程序?qū)Ｓ脤ο髴?yīng)該滿足上面介紹的標(biāo)準(zhǔn)。那就是說，數(shù)據(jù)應(yīng)該是引起廣泛興趣的、相對穩(wěn)定及結(jié)構(gòu)化的。

（46）如何發(fā)布

發(fā)布的手段隨應(yīng)用程序或服務(wù)的變化而變化：

RPC-RPC應(yīng)用程序采用API中的RpcNs*家族來在目錄中發(fā)布連接點(diǎn)，及查詢已經(jīng)發(fā)布的服務(wù)的連接點(diǎn)。

WindowsSockets:WindowsSockets應(yīng)用程序采用API中的注冊與解決方案家族（可在Winsock2.0中得到）來發(fā)布連接點(diǎn)，以及查詢已經(jīng)發(fā)布的服務(wù)的連接點(diǎn)。

DCOM:DCOM服務(wù)通過活動(dòng)目錄中的DCOMClassStore來發(fā)布連接點(diǎn)。

（47）組

Windows2000引入了一些新的組特性，如下所述。

①如果安裝了下一個(gè)主要版本的Exchange,組可以當(dāng)做分配列表。

②組可以包含不安全的成員（當(dāng)組既用做安全性目的又用做分配列表目的時(shí)，這一點(diǎn)很重要）。

③組的安全性用法可以取消（當(dāng)組只作為分配列表應(yīng)用時(shí)，這一點(diǎn)很重要）。

④組可以嵌套。

⑤引入了一種組的新類型，通用組。

通用組（UniversalGroup）是形式最簡單的組。通用組可以出現(xiàn)在森林中任意地點(diǎn)的ACL,而且可以包括其他通用組、全球組以及來自森林中任意地點(diǎn)的用戶》小型安裝可以專門應(yīng)用通用組而不將它們與全球組及本地組相關(guān)。

全局組（GlobalGroup）是可以出現(xiàn)在森林中任意地點(diǎn)的ACL.全局組可以包括用戶和來自其本身域的其他全局組。

域本地組只能應(yīng)用于其本身自身域的ACL中。域本地組可以包括用戶、來自森林中任意域的全球組、世界組以及其本身自身域的其他域本地組。

這三種組類型提供了豐富而靈活地控制環(huán)境的途徑，從而減少了由組成員改變引起的與全局目錄的復(fù)制交換。通用組出現(xiàn)在GC中，但它包括來自森林中域的基本全局組。一旦全局組建立起來了，通用組的成員就不會經(jīng)常改變了。全局組出現(xiàn)在GC中，但不是它們的成員，全局組成員的改變不會復(fù)制出它們定義的域。域本地組只在它們定義的域出現(xiàn)，根本不在GC中出現(xiàn)。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡(luò)操作系統(tǒng)

編輯相關(guān)推薦：

　　初級通信工程師考試電信網(wǎng)概述匯總

2013年通信工程師考試學(xué)習(xí)在線輔導(dǎo)

通信考試終端與業(yè)務(wù)通信員工職業(yè)規(guī)范

通信專業(yè)實(shí)務(wù)互聯(lián)網(wǎng)技術(shù)數(shù)據(jù)通信基礎(chǔ)教程

互聯(lián)網(wǎng)技術(shù)考試局域網(wǎng)和城域網(wǎng)匯總

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)技術(shù)重點(diǎn)匯總

[1]  [2]  [3]  [4]