一个 Active Directory 服务部署由一个或多个目录林组成,而一个目录林可以包括一个或多个域。在网络中创建第一个域控制器 (DC) ,也就是在目录林中创建了第一个域 - 如果连一个域控制器也没有,域也就无从谈起。所创建的第一个域,成为第一个目录林的根域。同一域目录林中的其它域,则可能是子域,也可能是一些目录树的根域。在同一域目录树中,直接处于一个域上方的域成为前者的父(域)。
域可用来实现网络管理目标,比如说构建网络、界定安全区域、应用组策略、复制信息等等。
Active Directory 允许多个 Windows® 2000 域控制器对等地工作,而客户可在域中任一 Windows 2000 域控制器上对 Active Directory 进行更新。与 Windows NT® Server 主域控制器 (PDC) 和备份域控制器 (BDC) 所扮演的读写/只读角色相比,这是一个变化。Windows NT Server 域系统支持单主控复制 - 所有的更改必须在 PDC 上进行。
而 Windows 2000 操作系统则支持多主控复制:域中所有的域控制器都可以接受对对象的更改,并能将这些更改复制到域中的所有其它域控制器。域就是一个目录分区。默认情况下,在目录林中创建的第一个域控制器将作为全局编录服务器,它包含了本域目录中的所有对象的一个完整副本,以及目录林其它每个域的目录中存储的所有对象的部分副本。
在域控制器间复制 Active Directory 数据,可以增强信息的可用性、容错、负载平衡和性能。本循序渐进中,您可以安装多个域控制器,以便利用这种多主控模型带来的更佳的容错性 - 即使在一个域控制器停止工作的情况下,也能保证 Active Directory 的有效性。
先决条件 |