2015通信工程師考試互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)分析題

  2015通信工程師考試互聯(lián)網(wǎng)技術(shù)知識(shí)點(diǎn)分析題

 小編為大家整理了2015年中級(jí)通信工程師考試《互聯(lián)網(wǎng)技術(shù)》相關(guān)知識(shí)點(diǎn)，希望能夠幫助您更好的全面?zhèn)淇?016年通信工程師考試!

  相對(duì)明確名字:

  對(duì)象的相對(duì)明確名字（RDN）是屬于對(duì)象本身屬性的名字的一部分。在前面的例子中用戶對(duì)象“JamesSmith”的RDN是CN=JamesSmith.父對(duì)象的RDN是CN=Users。

（1）命名上下文和分區(qū)

  活動(dòng)目錄由一個(gè)或多個(gè)命名上下文或分區(qū)構(gòu)成。命名環(huán)境是目錄的任意臨近的子樹。命名上下文是復(fù)制的單位。

  在活動(dòng)目錄中，一個(gè)單獨(dú)的服務(wù)器通常最少包括3個(gè)命名上下文：模式、配置（復(fù)制拓?fù)浜拖嚓P(guān)的元數(shù)據(jù)）以及一個(gè)或多個(gè)用戶命名上下文（在目錄中包括實(shí)際對(duì)象的子樹）。

  （2）域

  域是WindowsNT或Windows2000計(jì)算機(jī)網(wǎng)絡(luò)的獨(dú)立安全范圍。要了解域的更多信息，of參見Windows文檔?；顒?dòng)目錄由一個(gè)或多個(gè)域構(gòu)成。一個(gè)域可以跨越不止一個(gè)物理地點(diǎn)。每一個(gè)域都有它自己的安全策略及域與其他域間的安全關(guān)系。當(dāng)多個(gè)域通過信任關(guān)系連接起來，而且擁有共同的模式、配置和全局目錄時(shí)，您就擁有了一個(gè)域樹。多個(gè)域樹可以連接起來形成一個(gè)森林。

（3）域樹

  域樹是由若干具有共同的模式、配置的域構(gòu)成的，形成了一個(gè)臨近的名字空間。在樹屮的域也是通過信任關(guān)系連接起來的?；顒?dòng)目錄是一個(gè)或更多樹的集合。 樹可以通過兩種途徑表示。一種表示是域之間的關(guān)系，另一種表示是域樹的名字空間。

  （4）表示信任關(guān)系

  可以在個(gè)別域及它們?nèi)绾蜗嗷バ湃蔚幕A(chǔ)上畫出一幅域樹的圖畫。Windows2000域之間信任關(guān)系建立在Kerberos安全協(xié)議上。Kerberos信任是可傳遞的和分層次分層結(jié)構(gòu)的，如果域A信任域B,域B信任域C,域A也信任域C。

（5）表示名字空間

  可以在名字空間的基礎(chǔ)上繪制一幅域樹的圖畫?？梢酝ㄟ^跟隨域樹的名字空間確定一個(gè)對(duì)象的顯著性名稱。這種表示對(duì)于把對(duì)象編為邏輯層次分層結(jié)構(gòu)是很有益的。分層結(jié)構(gòu)臨近名字空間的主要優(yōu)點(diǎn)在于從名字空間的深入査找可以查找整個(gè)分層結(jié)構(gòu)。表示一個(gè)域樹為名字空間如圖6-8所示。

  （6）森林

  森林是一個(gè)或多個(gè)不形成臨近名字空間樹的集合。森林中的樹具有相同的模式、配置和全局目錄。給定森林中的所有樹通過及物的分層結(jié)構(gòu)Kerberos信任關(guān)系相互信任。與樹不同，一個(gè)森林不需要明確名字。森林作為相關(guān)對(duì)象的集合而存在，而且Kerberos信任關(guān)系對(duì)所有樹成員來講都是己知的。森林中的樹為了Kerberos信任的目的形成了分層結(jié)構(gòu)；位于信任樹根部的樹的名稱可以用來確定一個(gè)給定的森林。森林中的多個(gè)樹如圖6-9所示。

（7）站點(diǎn)

  站點(diǎn)是網(wǎng)絡(luò)中包括活動(dòng)目錄服務(wù)器的地點(diǎn)。站點(diǎn)定義為一個(gè)或多個(gè)良好連接的TCP/IP子網(wǎng)?！傲己眠B接的”意思是網(wǎng)絡(luò)連接高度可靠而且迅速（例如，LAN速度為10,000,000bit/s或更高）。定義站點(diǎn)為子網(wǎng)的集合使得管理員能夠快速、簡單地配置活動(dòng)目錄使用權(quán)及復(fù)制拓?fù)洌瑥亩欣诶梦锢砭W(wǎng)絡(luò)。當(dāng)一個(gè)用戶登錄時(shí)，活動(dòng)目錄客戶端在用戶的同一站點(diǎn)查找活動(dòng)目錄服務(wù)器。由于從網(wǎng)絡(luò)上講在同一站點(diǎn)上的機(jī)器是靠近的，因此機(jī)器間的通信是可靠的、迅速的和有效的。在登錄時(shí)確定當(dāng)?shù)卣军c(diǎn)是容易實(shí)現(xiàn)的，因?yàn)橛脩舻墓ぷ髡疽呀?jīng)知道它在哪一個(gè)TCP/IP子網(wǎng)上，并且直接轉(zhuǎn)換為活動(dòng)目錄站點(diǎn)。

  （8）數(shù)據(jù)模型

  活動(dòng)目錄數(shù)據(jù)模型來自于X.500數(shù)據(jù)模型。目錄包括以屬性描述的表征各類事物的對(duì)象?？梢源嫒肽夸浀膶?duì)象的范圍在模式中定義。對(duì)于每一個(gè)對(duì)象種類，模式定義了該種類一定要具有什么屬性，可以具有什么附加屬性，以及什么對(duì)象種類可以是現(xiàn)有對(duì)象種類的父本。

  相關(guān)推薦：

  通信工程師考試法律法規(guī)匯編（新版）

  中級(jí)通信工程師考試互聯(lián)網(wǎng)技術(shù)的章節(jié)資料整理

  互聯(lián)網(wǎng)技術(shù)真題分析與解答