1、信息的安全性大大增強
安裝活動目錄后信息的安全性完全與活動目錄集成,用戶授權管理和目錄進入控制已經整合在活動目錄當中了(包括用戶的訪問和登錄權限等),而它們都是WIN2K操作系統的關鍵安全措施,
為什么要使用活動目錄?
。活動目錄集中控制用戶授權,目錄進入控制不只能在每一個目錄中的對象上定義,而且還能在每一個對象的每個屬性上定義,這一點是以前任何系統所不能達到的,包括WINNT 4.0。除此之外,活動目錄還可以提供存儲和應用程序作用域的安全策略,提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息,如域范圍內的密碼限制或對特定域資源的訪問權等。所以從一定程序上可以這么說WIN2K的安全性就是活動目錄所體現的安全性,由此可見對于網管來說如何配置好活動目錄中對象及屬性的安全性是一個網管配置好WIN2K系統的關鍵。2、引入基于策略的管理,使系統的管理更加明朗
活動目錄服務包括目錄對象數據存儲和邏輯分層結構(指上面所講的目錄、目錄樹、域、域樹、域林等所組成的層次結構),作為目錄,它存儲著分配給特定環境的策略,稱為組策略對象。作為邏輯結構,它為策略應用程序提供分層的環境。組策略對象表示了一套商務規則,它包括與要應用的環境有關的設置,組策略是用戶或計算機初始化時用到的配置設置。所有的組策略設置都包含在應用到活動目錄,域,或組織單元的組策略對象(GPOs)中。GPOs設置決定目錄對象和域資源的進入權限,什么樣的域資源可以被用戶使用,以及這些域資源怎樣使用等。例如,組策略對象可以決定當用戶登錄時用戶在他們的計算機上看到什么應用程序,當它在服務器上啟動時有多少用戶可連接至 Server,以及當用戶轉移到不同的部門或組時他們可訪問什么文件或服務。組策略對象使您可以管理少量的策略而不是大量的用戶和計算機。通過活動目錄,您可將組策略設置應用于適當的環境中,不管它是您的整個單位還是您單位中的特定部門。
3、具有很強的可擴展性
WIN2K的活動目錄具有很強的可擴展性,管理員可以在計劃中增加新的對象類,或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。例如,在電子商務上你可以給每一個用戶對象增加一個購物授權屬性,然后存儲每一個用戶購買權限作為用戶帳號的一部分。
4、具有很強的可伸縮性
活動目錄可包含在一個或多個域,每個域具有一個或多個域控制器,以便您可以調整目錄的規模以滿足任何網絡的需要,
電腦資料
《為什么要使用活動目錄?》(http://salifelink.com)。多個域可組成為域樹,多個域樹又可組成為樹林,活動目錄也就隨著域的伸縮而伸縮,較好地適應了單位網絡的變化。目錄將其架構和配置信息分發給目錄中所有的域控制器,該信息存儲在域的第一個域控制器中,并且復制到域中任何其他域控制器。當該目錄配置為單個域時,添加域控制器將改變目錄的規模,而不影響其他域的管理開銷。將域添加到目錄使您可以針對不同策略環境劃分目錄,并調整目錄的規模以容納大量的資源和對象。5、智能的信息復制能力
信息復制為目錄提供了信息可用性、容錯、負載平衡和性能優勢,活動目錄使用多主機復制,允許您在任何域控制器上而不是單個主域控制器上同步更新目錄。多主機模式具有更大容錯的優點,因為使用多域控制器,即使任何單獨的域控制器停止工作,也可繼續復制。由于進行了多主機復制,它們將更新目錄的單個副本,在域控制器上創建或修改目錄信息后,新創建或更改的信息將發送到域中的所有其他域控制器,所以其目錄信息是最新的。域控制器需要最新的目錄信息,但是要做到高效率,必須把自身的更新限制在只有新建或更改目錄信息的時候,以免在網絡高峰期進行同步而影響網絡速度。在域控制器之間不加選擇地交換目錄信息能夠迅速搞垮任何網絡。通過活動目錄就能達到只復制更改的目錄信息,而不至于大量增加域控制器的負荷。
6、與 DNS 集成緊密
活動目錄使用域名系統 (DNS)來為服務器目錄命名,DNS 是將更容易理解的主機名(如 Mike.Mycompany.com)轉換為數字 IP 地址的 Internet 標準服務,利于在TCP/IP網絡中計算機之間的相互識別和通訊。DNS 的域名基于 DNS 分層命名結構,這是一種倒置的樹狀結構,單個根域,在它下面可以是父域和子域(分支和葉子)。關于這一點我會在后面以專門的篇章加以詳細講述,在此就僅作簡單介紹。
7、與其他目錄服務具有互操性
由于活動目錄是基于標準的目錄訪問協議,許多應用程序界面(API)都允許開發者進入這些協議,例如活動目錄服務界面(ADSI)、輕型目錄訪問協議 (LDAP) 第三版和名稱服務提供程序接口 (NSPI),因此它可與使用這些協議的其他目錄服務相互操作。LDAP 是用于在活動目錄中查詢和檢索信息的目錄訪問協議。因為它是一種工業標準服務協議,所以可使用 LDAP 開發程序,與同時支持 LDAP 的其他目錄服務共享活動目錄信息。活動目錄支持 Microsoft Exchange 4.0 和 5.x 客戶程序所用的 NSPI 協議,以提供與 Exchange 目錄的兼容性。
8、具有靈活的查詢
任何用戶可使用“開始”菜單、“網上鄰居”或“活動目錄用戶和計算機”上的“搜索”命令,通過對象屬性快速查找網絡上的對象。如您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶,反之亦然。