<b>活动目录计划中需求遵守的七个原则</b>[Windows安全]

编者按:活动目录（Active Directory）,是一个面向Windows Server级别的目录服务.在活动目录中存储了有关网络对象的信息,并且让管理员和用户可以轻松地查找和利用这些信息.活动目录利用了一种构造化的数据存储方法,并以此作为底子对目录信息举行合乎逻辑的分层组织.在本文中李洋老师将向大家介绍在活动目录计划中需求掌握的七个原则.

活动目录的计划主要包含逻辑构造计划和物理构造计划两大方面,具体触及域（domain）、林（forest）、全局目录服务器（Global Catalog,简称GC）、组织单元（Organizational Unit,简称OU）、站点（Site）、DNS（Domain Name System）、域掌握器（Domain Controller,简称DC）7个关键点.

逻辑构造计划原则

原则1、域计划原则

◆在管理任务明显由区域划分的环境中可以独立设置域,如某公司的亚洲分部和欧洲分部等,可以设立域对各自独立的资源举行统一管理.

◆特别情形下,假如域数据库中的对象（包含被管理的用户、计算机、打印机等）过量,超越100万时（关于中小型企业很难到达）,需求考虑增添域.

原则2、 林计划原则

公司由于业务等需求需求设定多个名字空间,如需求corp.com和corp.cn两个名字空间,则必须成立林,该林中包含以corp.com为根域和以corp.cn为根域的两棵树.并且,需按照实际情形为这2棵树之间肯定好信任关系（即:受权2棵树中的用户彼此拜候各自管理的资源）.

原则3、OU计划原则

◆关于域安全原则一致的域,假如需求突出此中的某些业务和组织职能,则可认为域成立组织单元（OU）,而没有必要重新成立单独的域.比方,对一个microsoft.com,底下划分为贩卖、人力等部门,可以成立sales、hr等等OU.

◆在具体的OU计划中,微软给出了地理模子、对象模子、本钱中央模子等7个基本模子供参考.

物理构造计划原则

原则4、站点计划原则

站点设置的目的是掌握网络产生的登录通信量和复制通信量.（1）登录通信量:每次当用户登录网络时,Windows 2000/Windows Server 2003/Windows Server 2008城市试图查找与用户在同一站点的DC,产生登录通信量.（2）复制通信量:将目录数据库的变更更新到多个DC,站点将掌握该通信量若何故及什么时刻产生.具体的设定原则以下:

◆理解与站点计划相关的IP子网（IP Subnet）分配及物理链路情形,以肯定站点的物理衔接.

◆由于site内各DC间的复制流量及频度较大,为保证效率,需将高速衔接（如高速LAN）的区域设置位于同一个site,将低速衔接（如低速WAN）的区域设置位于差别site.

◆在一个site中至少装备一个DC、一个GC、一个DNS来对用户举行快速考证,并供应快速地信息查询和检索.

◆公道的设定站点内复制（Intrasite Replication）和站点间复制（Intersite Replication）,断绝复制流量.按照微软AD的计划理念,站点间复制比站点内复制流量要削减80%-90%,缘由是站点间复制采取了紧缩机制.

原则5、GC计划原则

GC存储林中每个对象的一定数目的信息,这些信息普通是被频繁查询大概搜索的属性,当用户在域外查找对象时,利用GC可以避免调用目的地的DC,从而加快查询速度和削减网络流量.倡议,每个site都装备一个GC.

原则6、 DC计划原则

DC的计划与用户的数目有很大关系,以下表所示:

原则7、DNS计划原则

◆尽大概利用与AD集成的DNS,为客户端登录探求DC、DC间探求供应定位服务.

◆DNS服务器应支持SRV资源记录外,并倡议DNS服务器供应对DNS的动态进级.DNS动态进级定义了一个DNS服务器自动进级的协议,假如没有此协议,管理员不得不手动配置域掌握器产生的新的记录. 　　以上是“<b>活动目录计划中需求遵守的七个原则</b>[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：