深入解析Windows网络架构与Samba软件
1. 域模型
在设计健壮且可扩展的基础设施时,复制SAM目录并定义域之间的信任关系能提供极大的灵活性。常见的域模型有以下三种:
-单域模型:所有参与资源都属于同一个域,该域有一个主域控制器(PDC),可能还有一个或多个备份域控制器(BDC)。此模型管理简单,但对于大量用户或机器来说可能不太适用。
-主域模型:为便于管理大量用户和资源,同时保持用户命名空间为单域,可以将SAM目录和资源的管理分离到不同域。主域维护SAM目录,一个或多个资源域管理共享资源。通过定义单向信任关系,主域用户可访问资源域的共享。该模型支持用户命名空间的集中管理和资源域共享的本地管理。
-多主域模型:在大型分布式组织中,划分命名空间以支持用户账户和资源的本地化管理更有意义。此模型与单域模型相反,命名空间被划分为多个管理单元,每个单元有自己的安全策略和定义。根据需要建立信任关系以促进域间的互操作性,但该模型管理难度最大,需要域管理员之间密切协调。
2. 树与森林
Windows 2000在域模型基础上,将域组织成支持集中和分布式管理的层次化树结构。同时,它将最大命名空间大小增加到10,000,000个对象,远高于Windows NT 3.5(支持10,000个对象)和Windows NT 4.0(支持40,000个对象)。
Windows 2000活动目录(Active Directory)管理域和管理策略的集合,它结合了传统的NT域安全架构和一系列开放技术,如轻量级目录访问协议(LDA
