El papel de Windows 2000 Active Directory en la implementación empresarial
Windows2000 es el sistema operativo de nueva generación de Microsoft. Está desarrollado sobre la base del sistema operativo Windows NT4.0 e integra las ventajas de la tecnología Windows NT y
Windows9X. Sobre esta base se han desarrollado muchas características y funciones nuevas. Como duplicación inteligente, servicios de terminal, sistemas de archivos distribuidos, cuotas de disco, mejoras de DNS, directorio activo, etc. La característica más importante es Active Directory.
Active Directory incluye dos aspectos: directorio y servicios relacionados con directorio. Un directorio es un contenedor físico que almacena varios objetos. Los objetos básicos de la gestión de directorios son usuarios, computadoras, archivos, impresoras y otros recursos. Los servicios de directorio son servicios que permiten que funcione toda la información y los recursos del directorio, como la gestión de usuarios y recursos, los servicios de red basados en directorios y la gestión de aplicaciones basadas en red. Active Directory es un servicio de directorio distribuido. La información se puede distribuir en varias computadoras diferentes para garantizar un acceso rápido y tolerancia a fallas; al mismo tiempo, proporciona a los usuarios una vista unificada sin importar desde dónde acceden a ella o dónde se encuentra la información. En la era actual de Internet de crecimiento explosivo de la informática en red, Microsoft Active Directory también ha adoptado ampliamente los estándares de Internet, brindando beneficios casi infinitos a los usuarios. Active Directory integra servicios clave, como servicio de nombres de dominio (DNS), servicio de cola de mensajes (MSMQ), servicio de transacciones (MTS), etc.; integra aplicaciones clave, como correo electrónico, administración de redes, ERP, etc.; al mismo tiempo
También integra el acceso a datos clave de hoy en día, como ADSI, OLE DB, etc.
Desde este punto de vista, Active Directory es un componente importante indispensable e inseparable de la arquitectura de red de Windows2000. Se puede decir: sin Active Directory, no existiría Windows2000.
No existiría Windows2000. Por lo tanto, comprender Active Directory es muy importante para comprender el valor general de Windows 2000. Comprenda el Directorio Activo. Debemos empezar por su
estructura lógica y física. Aquí les presentaré la estructura lógica de Active Directory.
1. Estructura jerárquica de directorios
Figura 1 Jerarquía de Active Directory
Como se muestra en la Figura 1, Active Directory de Windows 2000 está compuesto por unidades organizativas (OU). ), Dominio, Árbol de dominio y Bosque.
Active Directory crea una copia de la base de datos del directorio para cada dominio, y esta copia solo almacena objetos para ese dominio. Si varios dominios están relacionados entre sí, pueden formar un árbol de dominios. Dentro de cada árbol de dominio, cada dominio tiene su propia copia de la base de datos del directorio para almacenar sus propios objetos y puede buscar copias de otras bases de datos del directorio en el árbol de dominio. Varios árboles de dominio forman un bosque. Esta estructura jerárquica de Windows 2000 Active Directory hace que la red empresarial sea altamente escalable y facilita la organización, gestión y ubicación de directorios. En este sentido, el modelo de dominio de NT4.0, ya sea el modelo de dominio multimaestro o el modelo de dominio de plena confianza, no se puede comparar con el modelo de estructura de Active Directory de Windows 2000
. Windows2000 Active Directory es más adecuado para servicios de directorio empresarial.
2. Almacenamiento orientado a objetos
Como se mencionó anteriormente, Active Directory almacena información sobre los elementos de la red en forma de objetos. Los objetos son clases de objetos (esquema: esquema de objeto Objeto)
Una instancia, y cada clase de objeto tiene muchos atributos que describen las características especiales de una determinada clase de objeto. Esto permite a las organizaciones almacenar una amplia gama de
información en el directorio, lo que facilita la organización, la gestión y el control del acceso al mismo.
Este mecanismo de almacenamiento orientado a objetos también logra la seguridad del objeto porque las propiedades del objeto están encapsuladas dentro del objeto. Por supuesto, todos estos objetos tienen un identificador único global.
3. Dominio, árbol de dominio, bosque
El dominio es la unidad central de NT Active Directory y un contenedor para objetos (como computadoras, usuarios, etc.). los mismos requisitos de seguridad, proceso de replicación y gestión.
En un dominio, todos los controladores de dominio son iguales. Active Directory implementa la replicación de directorios entre controladores de dominio mediante un modelo de replicación multimaestro. Un dominio puede ser un subdominio
o un dominio principal de otros dominios. Estos subdominios y dominios principales constituyen un árbol------árbol de dominios. El árbol de dominio implementa un espacio de nombres de dominio continuo y los dominios en el árbol de dominio comparten el mismo sufijo de nombre de dominio DNS. El primer dominio del árbol de dominios es la raíz del árbol de dominios. Cada dominio del árbol de dominios comparte la misma configuración, objeto de esquema y catálogo global. Múltiples
árboles de dominio forman un bosque. Los árboles de dominio en un bosque no sólo comparten espacios de nombres contiguos. Cada árbol de dominio del bosque tiene su propio espacio de nombres único. El primer árbol de dominio creado en un bosque se crea de forma predeterminada como el árbol raíz del bosque.
4. Utilice la estructura de contención para establecer un modelo organizativo.
Una unidad organizativa es un contenedor que organiza y gestiona objetos en un dominio. Puede contener cuentas de usuarios, grupos de usuarios y ordenadores. , impresoras y otras unidades organizativas. Es obvio que mediante la inclusión de unidades organizativas, las unidades organizativas tienen una estructura jerárquica muy clara. Esta estructura inclusiva permite a los gerentes dividir las unidades organizativas en dominios para reflejar la estructura organizativa de la empresa y delegar tareas y autorizaciones. Establecer un modelo organizativo de estructura inclusiva puede ayudarnos a resolver muchos problemas sin dejar de utilizar dominios grandes. Cada objeto en el árbol de dominios se puede mostrar en el catálogo global, de modo que los usuarios puedan aprovechar una función de servicio fácilmente. su posición en la estructura del árbol de dominios
.
De nuestra introducción anterior a la estructura lógica de Active Directory, podemos ver que esta estructura jerárquica de Active Directory puede ayudarnos a simplificar la administración y fortalecer la red
Encontrar de forma segura y sencilla los objetos y recursos que necesitamos, ya no tendremos el dolor de cabeza de no poder encontrar recursos compartidos en un entorno de red empresarial grande.