av网站免费线看精品_国产做a爱视频免费不_深爱激情网开心五月天_伊人五月天在线视频网

[ 來(lái)源：動(dòng)網(wǎng) |作者：佚名 ] . 我們知道WIN2K系統(tǒng)的突破性和成功之一在于它全新引入“活動(dòng)目錄（Active Directory）服務(wù)”，使得WIN2K系統(tǒng)Internet上的各項(xiàng)服務(wù)和協(xié)議更加聯(lián)系緊密，因?yàn)樗鼘?duì)目錄的命名方式成功地與”域名“的命名方式一致，然后通過(guò)DNS進(jìn)行解析，使得與在Internet上通過(guò)WINS解析取得一致的效果。 活動(dòng)目錄也說(shuō)明了Microsoft在網(wǎng)絡(luò)結(jié)構(gòu)方面的策略轉(zhuǎn)移，雖然在以前NT時(shí)代也有部分產(chǎn)品（EXCHANGE SERVER、IIS等）提供過(guò)類(lèi)似于活動(dòng)目錄的服務(wù)，然而活動(dòng)目錄作為一個(gè)全新的綜合服務(wù)方式是在WIN2K的誕生后隨之而的�；顒�(dòng)目錄的身影似乎在整個(gè)WIN2K系統(tǒng)中無(wú)處不在。然而要真正了解“活動(dòng)目錄”的方方面面又談何容易，下面想通過(guò)一些通俗的講解花幾個(gè)篇章對(duì)活動(dòng)目錄的各主要方面作一詳盡的分析，希望對(duì)那些對(duì)WIN2K的活動(dòng)目錄還存有畏懼心理的新手一個(gè)認(rèn)識(shí)的機(jī)會(huì)。 一、活動(dòng)目錄的由來(lái) 　　談到活動(dòng)目錄最使人容易想起的是DOS下的“目錄”、“路徑”和Windows9X/ME下“文件夾”，那個(gè)時(shí)候的“目錄”或“文件夾”僅代表一個(gè)文件存在磁盤(pán)上的位置和層次關(guān)系，一個(gè)文件生成之后相對(duì)來(lái)說(shuō)這個(gè)文件的所在目錄也固定了（當(dāng)然可以刪除、轉(zhuǎn)移等，現(xiàn)在不考慮這些），也是說(shuō)它的屬性也相對(duì)固定了，是靜態(tài)的。這個(gè)目錄所能代表的僅是這個(gè)目錄下所有文件的存放位置和所有文件總的大小，并不能得出其它有關(guān)信息，這樣影響到了整體使用目錄的效率，也是影響了系統(tǒng)的整體效率，使系統(tǒng)的整個(gè)管理變得復(fù)雜。因?yàn)闆](méi)有相互關(guān)聯(lián)，所以在不同應(yīng)用程序中同一對(duì)象要進(jìn)行多次配置，管理起來(lái)相當(dāng)繁鎖，影響了系統(tǒng)資源的使用效率。為了改變這種效率低下的關(guān)系和加強(qiáng)與Internet上有關(guān)協(xié)議的關(guān)聯(lián)Microsoft公司決定在WIN2K中改革，也是引入活動(dòng)目錄的概念。理解活動(dòng)目錄的關(guān)鍵在于“活動(dòng)”兩個(gè)字，千萬(wàn)不要將“活動(dòng)”兩個(gè)字去掉而僅僅從“目錄”兩個(gè)字去理解，那你我理來(lái)理去一定還是不能脫離原來(lái)在DOS下目錄或Windows9x下的文件夾，正因?yàn)檫@個(gè)目錄是活動(dòng)的，所以它是動(dòng)態(tài)的，它是一種包含服務(wù)功能的目錄，它可以做到“由此及彼”的聯(lián)想、映射，如找到了一個(gè)用戶(hù)名，可聯(lián)想到它的賬號(hào)、出生信息、E-mail、電話(huà)等所有基本信息，雖然組成這些信息的文件可能不在一塊。同時(shí)不同應(yīng)用程序之間還可以對(duì)這些信息進(jìn)行共享，減少了系統(tǒng)開(kāi)發(fā)資源的浪費(fèi)，提高了系統(tǒng)資源的利用效率�！　』顒�(dòng)目錄包括兩個(gè)方面：目錄和與目錄相關(guān)的服務(wù)。目錄是存儲(chǔ)各種對(duì)象的一個(gè)物理上的容器，從靜態(tài)的角度來(lái)理解這活動(dòng)目錄與我們以前所結(jié)識(shí)的“目錄”和“文件夾”沒(méi)有本質(zhì)區(qū)別，僅僅是一個(gè)對(duì)象，是一實(shí)體；而目錄服務(wù)是使目錄中所有信息和資源發(fā)揮作用的服務(wù)，活動(dòng)目錄是一個(gè)分布式的目錄服務(wù)，信息可以分散在多臺(tái)不同的計(jì)算機(jī)上，保證用戶(hù)能夠快速訪(fǎng)問(wèn)，因?yàn)槎嗯_(tái)機(jī)上有相同的信息，所以在信息容氏方面具有很強(qiáng)的控制能力，正因如此，不管用戶(hù)從何處訪(fǎng)問(wèn)或信息處在何處，都對(duì)用戶(hù)提供統(tǒng)一的視圖。 二、相關(guān)名詞術(shù)語(yǔ)　　雖然活動(dòng)目錄中用到的許多技術(shù)在其他軟件產(chǎn)品中也已經(jīng)出現(xiàn)過(guò)，但作為的整體網(wǎng)絡(luò)方案還是首次亮相，其中有許多名詞或術(shù)語(yǔ)或許是聞所未聞的，所以有必要詳細(xì)了解一下活動(dòng)目錄的有關(guān)名詞或術(shù)語(yǔ)�！　�1、名字空間：從本質(zhì)上講，活動(dòng)目錄是一個(gè)名字空間，我們可以把名字空間理解為任何給定名字的解析邊界，這個(gè)邊界是指這個(gè)名字所能提供或關(guān)聯(lián)、映射的所有信息范圍。通俗地說(shuō)是我們?cè)诜��?wù)器上通過(guò)查找一個(gè)對(duì)象可以查到的所有關(guān)聯(lián)信息總和，如一個(gè)用戶(hù)，如果我們?cè)诜��?wù)器已給這個(gè)用戶(hù)定義了講如：用戶(hù)名、用戶(hù)密碼、工作單位、聯(lián)系電話(huà)、家庭住址等，那上面所說(shuō)的總和廣義上理解是“用戶(hù)”這個(gè)名字的名字空間，因?yàn)槲覀冎惠斎胍粋�(gè)用戶(hù)名即可找到上面我所列的一切信息。名字解析是把一個(gè)名字翻譯成該名字所代表的對(duì)象或者信息的處理過(guò)程。舉例來(lái)說(shuō)，在一個(gè)電話(huà)目錄形成一個(gè)名字空間中，我們可以從每一個(gè)電話(huà)戶(hù)頭的名字可以被解析到相應(yīng)的電話(huà)號(hào)碼，而不是象現(xiàn)在一樣名字是名字，號(hào)碼歸號(hào)碼，根本不能橫向聯(lián)系。Windows 操作系統(tǒng)的文件系統(tǒng)也形成了一個(gè)名字空間，每一個(gè)文件名都可以被解析到文件本身（包含它應(yīng)有的所有信息）�！　�2、對(duì)象： 對(duì)象是活動(dòng)目錄中的信息實(shí)體，也即我們通常所見(jiàn)的“屬性”，但它是一組屬性的集合，往往代表了有形的實(shí)體，比如用戶(hù)賬戶(hù)、 文 件名等。對(duì)象通過(guò)屬性描述它的基本特征，比如，一個(gè)用戶(hù)賬號(hào)的屬性中可能包括用戶(hù)姓名、 電話(huà)號(hào)碼、 電子郵件地址和家庭住址等。 　　3、容器：容器是活動(dòng)目錄名字空間的一部分，與目錄對(duì)象一樣，它也有屬性，但與目錄對(duì)象不同的是，它不代表有形的實(shí)體，而是代表存放對(duì)象的空間，因?yàn)樗鼉H代表存放一個(gè)對(duì)象的空間，所以它比名字空間小。比如一個(gè)用戶(hù)，它是一個(gè)對(duì)象，但這個(gè)對(duì)象的容器于從這個(gè)對(duì)象本身所能提供的信息空間，如它僅能提供用戶(hù)名、用戶(hù)密碼。其它的如：工作單位、聯(lián)系電話(huà)、家庭住址等不屬于這個(gè)對(duì)象的容器范圍了。 　　4、目錄樹(shù)：在任何一個(gè)名字空間中，目錄樹(shù)是指由容器和對(duì)象構(gòu)成的層次結(jié)構(gòu)。樹(shù)的葉子、節(jié)點(diǎn)往往是對(duì)象，樹(shù)的非葉子節(jié)點(diǎn)是容器。目錄樹(shù)表達(dá)了對(duì)象的連接方式，也顯示了從一個(gè)對(duì)象到另一個(gè)對(duì)象的路徑。在活動(dòng)目錄中，目錄樹(shù)是基本的結(jié)構(gòu)，從每一個(gè)容器作為起點(diǎn)，層層深入， 都可以構(gòu)成一棵子樹(shù)。一個(gè)簡(jiǎn)單的目錄可以構(gòu)成一棵樹(shù)，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)或者一個(gè)域也可以構(gòu)成一棵樹(shù)。這也很容易理解，我們最初學(xué)電腦時(shí)不是在理解DOS下的路徑概念基礎(chǔ)之上開(kāi)始的嗎，其實(shí)這“目錄樹(shù)”也是一種“路徑關(guān)系”，如果你理解了DOS下的“路徑”相信理解這“目錄樹(shù)”是沒(méi)什么問(wèn)題的！　　5、域： 域是WIN2K網(wǎng)絡(luò)系統(tǒng)的性邊界。我們知道一個(gè)計(jì)算機(jī)網(wǎng)最基本的單元是“域”，這一點(diǎn)不是WIN2K所獨(dú)有的，但活動(dòng)目錄可以貫穿一個(gè)或多個(gè)域。在獨(dú)立的計(jì)算機(jī)上，域即指計(jì)算機(jī)本身，一個(gè)域可以分布在多個(gè)物理位置上，同時(shí)一個(gè)物理位置又可以劃分不同網(wǎng)段為不同的域，每個(gè)域都有自己的策略以及它與其他域的信任關(guān)系。當(dāng)多個(gè)域通過(guò)信任關(guān)系連接起來(lái)之后，活動(dòng)目錄可以被多個(gè)信任域域共享　　6、組織單元：包含在域中特別有用的目錄對(duì)象類(lèi)型是組織單元。組織單元是可將用戶(hù)、組、計(jì)算機(jī)和其他單元放入活動(dòng)目錄的容器中，組織單元不能包括來(lái)自其他域的對(duì)象。組織單元是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用單位。使用組織單元，您可在組織單元中代表邏輯層次結(jié)構(gòu)的域中創(chuàng)建容器，這樣您可以根據(jù)您的組織模型管理帳戶(hù)、資源的配置和使用，可使用組織單元?jiǎng)?chuàng)建可縮放到任意規(guī)模的管理模型。可授予用戶(hù)對(duì)域中所有組織單元或?qū)�單個(gè)組織單元的管理權(quán)限，組織單元的管理員不需要具有域中任何其他組織單元的管理權(quán)，組織單元有點(diǎn)象我們?cè)贜T時(shí)代的工作組，我們從管理權(quán)限上來(lái)講可以這么理解。　　7、域樹(shù)：域樹(shù)由多個(gè)域組成，這些域共享同一表結(jié)構(gòu)和配置，形成一個(gè)連續(xù)的名字空間。樹(shù)中的域通過(guò)信任關(guān)系連接起來(lái)，活動(dòng)目錄包含一個(gè)或多個(gè)域樹(shù)。域樹(shù)中的域?qū)哟卧缴罴?jí)別越低，一個(gè)“.”代表一個(gè)層次，如域child.Microsoft.com 比 Microsoft.com這個(gè)域級(jí)別低，因?yàn)樗�有兩個(gè)層次關(guān)系，而Microsoft.com只有一個(gè)次。而域Grandchild.Child.Microsoft.com雙比 Child.Microsoft.com級(jí)別低，道理一樣。域樹(shù)中的域是通過(guò)雙向可傳遞信任關(guān)系連接在一起。由于這些信任關(guān)系是雙向的而且是可傳遞的，因此在域樹(shù)或樹(shù)林中新創(chuàng)建的域可以立即與域樹(shù)或樹(shù)林中每個(gè)其他的域建立信任關(guān)系。這些信任關(guān)系允許單一登錄過(guò)程，在域樹(shù)或樹(shù)林中的所有域上對(duì)用戶(hù)進(jìn)行身份驗(yàn)證，但這不一定意味著經(jīng)過(guò)身份驗(yàn)證的用戶(hù)在域樹(shù)的所有域中都擁有相同的權(quán)利和權(quán)限。因?yàn)橛蚴墙缦蓿�所以必須在每個(gè)域的基礎(chǔ)上為用戶(hù)指派相應(yīng)的權(quán)利和權(quán)限。　　8、域林：域林是指由一個(gè)或多個(gè)沒(méi)有形成連續(xù)名字空間的域樹(shù)組成，它與上面所講的域樹(shù)最明顯的區(qū)別在于這些域樹(shù)之間沒(méi)有形成連續(xù)的名字空間，而域樹(shù)則是由一些具有連續(xù)名字空間的域組成。但域林中的所有域樹(shù)仍共享同一個(gè)表結(jié)構(gòu)、配置和全局目錄。域林中的所有域樹(shù)通過(guò)Kerberos 信任關(guān)系建立起來(lái)，所以每個(gè)域樹(shù)都知道Kerberos信任關(guān)系，不同域樹(shù)可以交叉引用其他域樹(shù)中的對(duì)象。域林都有根域，域林的根域是域林中創(chuàng)建的個(gè)域，域林中所有域樹(shù)的根域與域林的根域建立可傳遞的信任關(guān)系�！　�9、站點(diǎn)：站點(diǎn)是指包括活動(dòng)目錄域服務(wù)器的一個(gè)網(wǎng)絡(luò)位置，通常是一個(gè)或多個(gè)通過(guò)TCP/IP連接起來(lái)的子網(wǎng)。站點(diǎn)內(nèi)部的子網(wǎng)通過(guò)可靠、快速的網(wǎng)絡(luò)連接起來(lái)。站點(diǎn)的劃分使得管理員可以很方便地配置活動(dòng)目錄的復(fù)雜結(jié)構(gòu)，更好地利用物理網(wǎng)絡(luò)特性，使網(wǎng)絡(luò)通信處于狀態(tài)。當(dāng)用戶(hù)登錄到網(wǎng)絡(luò)時(shí)，活動(dòng)目錄客戶(hù)機(jī)在同一個(gè)站點(diǎn)內(nèi)找到活動(dòng)目錄域服務(wù)器，由于同一個(gè)站點(diǎn)內(nèi)的網(wǎng)絡(luò)通信是可靠、快速和的，所以對(duì)于用戶(hù)來(lái)說(shuō)，他可以在最快的時(shí)間內(nèi)登錄到網(wǎng)絡(luò)系中。因?yàn)檎军c(diǎn)是以子網(wǎng)為邊界的，所以活動(dòng)目錄在登錄時(shí)很容易找到用戶(hù)所在的站點(diǎn)，進(jìn)而找到活動(dòng)目錄域服務(wù)器完成登錄工作。 　　10、域控制器：域控制器是使用活動(dòng)目錄安裝向?qū)�配置的WIN2K Server 的計(jì)算機(jī)�；顒�(dòng)目錄安裝向?qū)О惭b和配置為網(wǎng)絡(luò)用戶(hù)和計(jì)算機(jī)提供活動(dòng)目錄服務(wù)的組件供用戶(hù)選擇使用。域控制器存儲(chǔ)著目錄數(shù)據(jù)并管理用戶(hù)域的交互關(guān)系，其中包括用戶(hù)登錄過(guò)程、身份驗(yàn)證和目錄搜索，一個(gè)域可有一個(gè)或多個(gè)域控制器。為了獲得高可用性和容錯(cuò)能力，使用單個(gè)局域網(wǎng) (LAN) 的小單位可能只需要一個(gè)具有兩個(gè)域控制器的域。具有多個(gè)網(wǎng)絡(luò)位置的大公司在每個(gè)位置都需要一個(gè)或多個(gè)域控制器以提供高可用性和容錯(cuò)能力�！　�WIN2K Server 域控制器擴(kuò)展了 WINNT Server 4.0 的域控制器所提供的能力和特性，WIN2K Server 多宿主復(fù)制使每個(gè)域控制器上的目錄數(shù)據(jù)同步，以確保隨著時(shí)間的推移這些信息仍能保持一致，也是說(shuō)是動(dòng)態(tài)的，這是活動(dòng)目錄的作用。多宿主復(fù)制是 WINNT Server 4.0 中使用的主域控制器和備份域控制器模型的發(fā)展，在 WINNT Server 4.0 中只有一個(gè)服務(wù)器，即主域控制器，擁有該目錄的可讀寫(xiě)副本。三、安裝活動(dòng)目錄的意義　　我們說(shuō)WIN2K的成功和創(chuàng)造性之一是成功的引入了活動(dòng)目錄服務(wù)，那么到底安裝活動(dòng)目錄有什么意義呢？這是我們所有初學(xué)WIN2K的人首要要問(wèn)的一個(gè)問(wèn)題。因?yàn)榛顒?dòng)目錄并不是WIN2K系統(tǒng)必需安裝的一種服務(wù)，要理解它又是非常的不容易，那么安裝活動(dòng)目錄的意義在哪里呢？它主要體現(xiàn)在以下幾個(gè)方面：　　1、信息的性大大增強(qiáng)　　安裝活動(dòng)目錄后信息的性完全與活動(dòng)目錄集成，用戶(hù)授權(quán)管理和目錄進(jìn)入控制已經(jīng)整合在活動(dòng)目錄當(dāng)中了（包括用戶(hù)的訪(fǎng)問(wèn)和登錄權(quán)限等），而它們都是WIN2K操作系統(tǒng)的關(guān)鍵措施。活動(dòng)目錄集中控制用戶(hù)授權(quán)，目錄進(jìn)入控制不只能在每一個(gè)目錄中的對(duì)象上定義，而且還能在每一個(gè)對(duì)象的每個(gè)屬性上定義，這一點(diǎn)是以前任何系統(tǒng)所不能達(dá)到的，包括WINNT 4.0。除此之外，活動(dòng)目錄還可以提供存儲(chǔ)和應(yīng)用程序作用域的策略，提供策略的存儲(chǔ)和應(yīng)用范圍。策略可包含帳戶(hù)信息，如域范圍內(nèi)的密碼限制或?qū)μ囟ㄓ蛸Y源的訪(fǎng)問(wèn)權(quán)等。所以從一定程序上可以這么說(shuō)WIN2K的性是活動(dòng)目錄所體現(xiàn)的性，由此可見(jiàn)對(duì)于網(wǎng)管來(lái)說(shuō)如何配置好活動(dòng)目錄中對(duì)象及屬性的性是一個(gè)網(wǎng)管配置好WIN2K系統(tǒng)的關(guān)鍵。　　2、引入基于策略的管理，使系統(tǒng)的管理更加明朗　　活動(dòng)目錄服務(wù)包括目錄對(duì)象數(shù)據(jù)存儲(chǔ)和邏輯分層結(jié)構(gòu)（指上面所講的目錄、目錄樹(shù)、域、域樹(shù)、域林等所組成的層次結(jié)構(gòu)），作為目錄，它存儲(chǔ)著分配給特定環(huán)境的策略，稱(chēng)為組策略對(duì)象。作為邏輯結(jié)構(gòu)，它為策略應(yīng)用程序提供分層的環(huán)境。組策略對(duì)象表示了一套商務(wù)規(guī)則，它包括與要應(yīng)用的環(huán)境有關(guān)的設(shè)置，組策略是用戶(hù)或計(jì)算機(jī)初始化時(shí)用到的配置設(shè)置。所有的組策略設(shè)置都包含在應(yīng)用到活動(dòng)目錄，域，或組織單元的組策略對(duì)象（GPOs）中。GPOs設(shè)置決定目錄對(duì)象和域資源的進(jìn)入權(quán)限，什么樣的域資源可以被用戶(hù)使用，以及這些域資源怎樣使用等。例如，組策略對(duì)象可以決定當(dāng)用戶(hù)登錄時(shí)用戶(hù)在他們的計(jì)算機(jī)上看到什么應(yīng)用程序，當(dāng)它在服務(wù)器上啟動(dòng)時(shí)有多少用戶(hù)可連接至 Server，以及當(dāng)用戶(hù)轉(zhuǎn)移到不同的部門(mén)或組時(shí)他們可訪(fǎng)問(wèn)什么文件或服務(wù)。組策略對(duì)象使您可以管理少量的策略而不是大量的用戶(hù)和計(jì)算機(jī)。通過(guò)活動(dòng)目錄，您可將組策略設(shè)置應(yīng)用于適當(dāng)?shù)沫h(huán)境中，不管它是您的整個(gè)單位還是您單位中的特定部門(mén)。　　3、具有很強(qiáng)的可擴(kuò)展性　　WIN2K的活動(dòng)目錄具有很強(qiáng)的可擴(kuò)展性，管理員可以在計(jì)劃中增加新的對(duì)象類(lèi)，或者給現(xiàn)有的對(duì)象類(lèi)增加新的屬性。計(jì)劃包括可以存儲(chǔ)在目錄中的每一個(gè)對(duì)象類(lèi)的定義和對(duì)象類(lèi)的屬性。例如，在電子商務(wù)上你可以給每一個(gè)用戶(hù)對(duì)象增加一個(gè)購(gòu)物授權(quán)屬性，然后存儲(chǔ)每一個(gè)用戶(hù)購(gòu)買(mǎi)權(quán)限作為用戶(hù)帳號(hào)的一部分�！　�4、具有很強(qiáng)的可伸縮性　　活動(dòng)目錄可包含在一個(gè)或多個(gè)域，每個(gè)域具有一個(gè)或多個(gè)域控制器，以便您可以調(diào)整目錄的規(guī)模以滿(mǎn)足任何網(wǎng)絡(luò)的需要。多個(gè)域可組成為域樹(shù)，多個(gè)域樹(shù)又可組成為樹(shù)林，活動(dòng)目錄也隨著域的伸縮而伸縮，較好地適應(yīng)了單位網(wǎng)絡(luò)的變化。目錄將其架構(gòu)和配置信息分發(fā)給目錄中所有的域控制器，該信息存儲(chǔ)在域的個(gè)域控制器中，并且復(fù)制到域中任何其他域控制器。當(dāng)該目錄配置為單個(gè)域時(shí)，添加域控制器將改變目錄的規(guī)模，而不影響其他域的管理開(kāi)銷(xiāo)。將域添加到目錄使您可以針對(duì)不同策略環(huán)境劃分目錄，并調(diào)整目錄的規(guī)模以容納大量的資源和對(duì)象。　　5、智能的信息復(fù)制能力　　信息復(fù)制為目錄提供了信息可用性、容錯(cuò)、負(fù)載平衡和性能優(yōu)勢(shì)，活動(dòng)目錄使用多主機(jī)復(fù)制，允許您在任何域控制器上而不是單個(gè)主域控制器上同步更新目錄。多主機(jī)模式具有更大容錯(cuò)的優(yōu)點(diǎn)，因?yàn)槭褂枚嘤蚩刂破�，即使任何單�?dú)的域控制器停止工作，也可繼續(xù)復(fù)制。由于進(jìn)行了多主機(jī)復(fù)制，它們將更新目錄的單個(gè)副本，在域控制器上創(chuàng)建或修改目錄信息后，新創(chuàng)建或更改的信息將發(fā)送到域中的所有其他域控制器，所以其目錄信息是的。域控制器需要的目錄信息，但是要做到率，必須把自身的更新限制在只有新建或更改目錄信息的時(shí)候，以免在網(wǎng)絡(luò)高峰期進(jìn)行同步而影響網(wǎng)絡(luò)速度。在域控制器之間不加選擇地交換目錄信息能夠迅速搞垮任何網(wǎng)絡(luò)。通過(guò)活動(dòng)目錄能達(dá)到只復(fù)制更改的目錄信息，而不至于大量增加域控制器的負(fù)荷�！　�6、與 DNS 集成緊密　　活動(dòng)目錄使用域名系統(tǒng) (DNS)來(lái)為服務(wù)器目錄命名，DNS 是將更容易理解的主機(jī)名（如 Mike.Mycompany.com）轉(zhuǎn)換為數(shù)字 IP 地址的 Internet 標(biāo)準(zhǔn)服務(wù)，利于在TCP/IP網(wǎng)絡(luò)中計(jì)算機(jī)之間的相互識(shí)別和通訊。DNS 的域名基于 DNS 分層命名結(jié)構(gòu)，這是一種倒置的樹(shù)狀結(jié)構(gòu)，單個(gè)根域，在它下面可以是父域和子域（分支和葉子）。關(guān)于這一點(diǎn)我會(huì)在后面以專(zhuān)門(mén)的篇章加以詳細(xì)講述，在此僅作簡(jiǎn)單介紹。　　7、與其他目錄服務(wù)具有互操性　　由于活動(dòng)目錄是基于標(biāo)準(zhǔn)的目錄訪(fǎng)問(wèn)協(xié)議，許多應(yīng)用程序界面（API）都允許開(kāi)發(fā)者進(jìn)入這些協(xié)議，例如活動(dòng)目錄服務(wù)界面（ADSI）、輕型目錄訪(fǎng)問(wèn)協(xié)議 (LDAP) 第三版和名稱(chēng)服務(wù)提供程序接口 (NSPI)，因此它可與使用這些協(xié)議的其他目錄服務(wù)相互操作。LDAP 是用于在活動(dòng)目錄中查詢(xún)和檢索信息的目錄訪(fǎng)問(wèn)協(xié)議。因?yàn)樗�是一種工業(yè)標(biāo)準(zhǔn)服務(wù)協(xié)議，所以可使用 LDAP 開(kāi)發(fā)程序，與同時(shí)支持 LDAP 的其他目錄服務(wù)共享活動(dòng)目錄信息。活動(dòng)目錄支持 Microsoft Exchange 4.0 和 5.x 客戶(hù)程序所用的 NSPI 協(xié)議，以提供與 Exchange 目錄的兼容性。　　8、具有靈活的查詢(xún)　　任何用戶(hù)可使用“開(kāi)始”菜單、“網(wǎng)上鄰居”或“活動(dòng)目錄用戶(hù)和計(jì)算機(jī)”上的“搜索”命令，通過(guò)對(duì)象屬性快速查找網(wǎng)絡(luò)上的對(duì)象。如您可通過(guò)名字、姓氏、電子郵件名、辦公室位置或用戶(hù)帳戶(hù)的其他屬性來(lái)查找用戶(hù)，反之亦然。 來(lái)源：http://edu.chinaz.com