Windows2000 Server引进了符合 Internet标准的目录服务—“活动目录”,从而提供方便的、基于策略的系统管理、功能强大的许可和身份验证服务、目录合并,以及基于目录的应用程序和基础结如何动态维护。
“活动目录”是一种可扩展的企业级目录服务,具有广泛的适用性,从最基础的技术一直到 Internet标准技术都可以创建“活动目录”,并且完全是在操作系统一级标准如何动态维护。“活动目录”简化了网站建设管理并使用户很容易在整个企业网上查找资源。
随着基于 Internet技术的分布式计算的发展,各公司都需要可扩展的、多用途的“活动录”服务。 Microsoft将“活动目录”设计为内置的“轻量目录访问协议"(LDAP)服务器。
(1)“活动目录”服务可以应用于以下情况。
①用户和网络资源管理。提供了分层的信息存储空间,简化了管理员的委托授权、定位打印机等网络资源的任务。
②安全验证和许可服务。提供便利的身份验证和一致的许可服务,这减少了在 Internet上进行商务活动时因保护数据而可能出现的障碍。具体的实际操作可以参考下面的网站:
③目录合并。减少了公司所需目录的数量,这些目录用来改进进行共享和允许对用户计算机、应用程序以及基于目录的设备进行一般性管理的信息。
④基于目录的应用程序和基础结构。提供了简化的应用程序的配置和如何动态维护,提供了更强大的功能,并且能与网络计算环境中基于目录的其他组件协同工作。
(2)对于多用途目录服务来说,“活动目录”是长期的、最好的选择,它具有以下优点。
①简单地扩展。“活动目录”可以扩展到每个域中的有成百万个对象,使用索引技术和先进的回复技术可加快操作速度。
②符合 Internet标准。“活动目录”提供了通过LDAP进行的访问,并且使用了基于DNS的名称空间( Name Space)。
③方便而又简单的安全模型。“活动目录”支持多种身份验证协议,如 Kerberos v5、Secure Socket Layer v3和使用X509认证的 Transport Layer Security,以及能有效地扩张成域的安全组。
④更简单的目录合并。通过基于LDAP的接口,“活动目录”提供了同步支持,并调整到应用程序指定的目录合并要求。
⑤广泛的特性设置和开发环境。“活动目录”提供了一个功能强大的开发环境,这使得开发者可以很容易地通过“活动目录”接口(ASDD)访问存储在目录中的信息。极具竞争力的基于“活动目录”的应用程序所做出的承诺已经吸引了SAP、Baan、 J D. Edwards以及
Cisco等主要的生产商。
4.动态卷管理
动态卷管理功能允许您不需要重新启动即可以动态管理服务器的存储器。例如,您可以不重新启动系统而创建、扩充、映射卷或者添加磁盘。