Windows2000英文版已經(jīng)正式發(fā)布了，中文版也離我們不遠了。不久的將來，Windows NT肯定會被Windows2000所替代。如果大家想成為網(wǎng)絡管理員，想趕上時代潮流的話，那么就必需加入到學習Windows2000的潮流中來。

Windows2000一個最大的創(chuàng)新之處就是引入了Active Directory（活動目錄）,活動目錄在網(wǎng)絡的組織和管理方面起到了巨大的作用，如果你想最大限度的發(fā)揮Windows2000的作用的話，必需理解什么是活動目錄。下面我就簡要介紹一下活動目錄，希望對大家學習Windows2000有所幫助。

在計算機網(wǎng)絡術(shù)語中，目錄代表存儲網(wǎng)絡上對象信息的一種層次結(jié)構(gòu)。網(wǎng)絡上的對象包括共享資源（例如服務器、打印機、網(wǎng)絡用戶以及計算機帳號等）、域、應用程序、服務、安全方針等等的你的網(wǎng)絡中的一切事物。一個最典型的例子就是一個網(wǎng)絡目錄存儲一個用戶帳號時，它存儲了用戶的姓名、密碼、電子郵件地址、電話號碼等等。

目錄服務區(qū)別于目錄的地方在于，目錄服務能夠把目錄中存儲的信息提供給管理員，用戶，網(wǎng)絡服務或應用程序。理想情況下，目錄服務使網(wǎng)絡的物理拓撲結(jié)構(gòu)和協(xié)議對用戶來說是透明的，用戶可以進入任何資源而不用知道它們之間是怎樣以及在哪里連接的。如上面提到的那個例子，正是目錄服務才使得同一網(wǎng)絡中的其它授權(quán)用戶能夠了解到該用戶目錄中存儲的信息（如電子郵件地址）。

目錄服務具有廣泛的接受力，可以與操作系統(tǒng)結(jié)合，也可以與應用程序結(jié)合。Windows2000成功的把目錄服務與操作系統(tǒng)結(jié)合在一起，生成了活動目錄，它提供了對用戶，計算機和共享資源的管理。就象Microsoft Exchange的email目錄服務，它使用戶能夠查找其它用戶的電子郵件地址以便于發(fā)送電子郵件。

活動目錄，Windows2000服務器版操作系統(tǒng)的一種新的目錄服務，只能運在域控制器上，它除了能夠提供存儲信息的場所，提供服務以使信息可用外，還可以保護網(wǎng)絡對象不被非授權(quán)用戶進入，通過網(wǎng)絡復制對象以便在域控制器崩潰時數(shù)據(jù)不會丟失。

Windows2000中的活動目錄具有如下特點：

* 與DNS（域名服務器）緊密結(jié)合：Windows2000中的活動目錄和DNS緊密結(jié)合在一起，這利于在TCP/IP網(wǎng)絡中計算機之間的相互識別和通訊。

* 靈活的查詢功能：管? 或用戶可以使用開始菜單中的查找命令，桌面上的我的網(wǎng)絡位置圖標，或活動目錄用戶和計算機插件查找網(wǎng)絡上任何一個對象以及其屬性。例如，你可以用姓，名，電子郵件，辦公地點，或其它用戶帳號的屬性來查找一個用戶。

* 可擴展性：Windows2000的活動目錄具有很強的可擴展性，管理員可以在計劃中增加新的對象類，或者給現(xiàn)有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。例如，你可以給每一個用戶對象增加一個購物授權(quán)屬性，然后存儲每一個用戶購買權(quán)限作為用戶帳號的一部分。

* 以策略為基礎的管理：組策略是用戶或計算機初始化時用到的配置設置。所有的組策略設置都包含在應用到活動目錄，域，或組織單元的組策略對象（GPOs）中。GPOs設置決定目錄對象和域資源的進入權(quán)，什么樣的域資源可以被用戶使用，以及這些域資源怎樣使用等。

* 可升級性：活動目錄中含有一個或多個域，每一個域又有多個域控制器，使你能夠升級目錄來滿足任何網(wǎng)絡要求。多個域可以合并為一個域樹，多個域樹可以合并為一個森林。在最簡單的結(jié)構(gòu)中，一個單域網(wǎng)絡既是一個域樹，同時又是一個森林。

* 信息的可復制性：活動目錄采用多控制復制，這樣可以使你在任何域控制器上更新目錄。在一個域中使用多域控制器可以提供錯誤容差和負載平衡。如果單域中的一個域控制器變慢、停止，或出現(xiàn)錯誤時，同一個域中的其它域控制器可以提供必要的目錄進入，因為它們含有同樣的目錄數(shù)據(jù)。

* 信息的安全性：用戶授權(quán)管理和目錄進入控制已經(jīng)整合在活動目錄當中了，而它們都是Windows2000操作系統(tǒng)的關(guān)鍵安全措施。活動目錄集中控制用戶授權(quán)，柯冀肟刂撇恢荒茉諉懇桓瞿柯賈械畝韻笊隙ㄒ澹一鼓茉諉懇桓齠韻蟮拿扛鍪糶隕隙ㄒ濉３酥猓疃柯薊箍梢蘊峁┐媧⒑陀τ貿(mào)絳蜃饔糜虻陌踩唄浴?/p>

* 可互用性：因為活動目錄是以標準目錄進入?yún)f(xié)議為基礎的，因此它可以與使用這些協(xié)議的的其它目錄服務相互操作。許多應用程序界面（API）都允許開發(fā)者進入這些協(xié)議，例如活動目錄服務界面（ADSI）。

好了，活動目錄的簡要介紹就到此為止。需要告訴大家的是，如果大家想深入的了解Windows2000服務器版操作系統(tǒng)的話，一定要先從活動目錄開始，這樣你才會領(lǐng)略到Windows2000的精髓。