Windows2000英文版已經(jīng)正式發(fā)布了，中文版也離我們不遠(yuǎn)了。不久的將來，Windows NT肯定會(huì)被Windows2000所替代。如果大家想成為網(wǎng)絡(luò)管理員，想趕上時(shí)代潮流的話，那么就必需加入到學(xué)習(xí)Windows2000的潮流中來。

Windows2000一個(gè)最大的創(chuàng)新之處就是引入了Active Directory（活動(dòng)目錄）,活動(dòng)目錄在網(wǎng)絡(luò)的組織和管理方面起到了巨大的作用，如果你想最大限度的發(fā)揮Windows2000的作用的話，必需理解什么是活動(dòng)目錄。下面我就簡要介紹一下活動(dòng)目錄，希望對(duì)大家學(xué)習(xí)Windows2000有所幫助。

在計(jì)算機(jī)網(wǎng)絡(luò)術(shù)語中，目錄代表存儲(chǔ)網(wǎng)絡(luò)上對(duì)象信息的一種層次結(jié)構(gòu)。網(wǎng)絡(luò)上的對(duì)象包括共享資源（例如服務(wù)器、打印機(jī)、網(wǎng)絡(luò)用戶以及計(jì)算機(jī)帳號(hào)等）、域、應(yīng)用程序、服務(wù)、安全方針等等的你的網(wǎng)絡(luò)中的一切事物。一個(gè)最典型的例子就是一個(gè)網(wǎng)絡(luò)目錄存儲(chǔ)一個(gè)用戶帳號(hào)時(shí)，它存儲(chǔ)了用戶的姓名、密碼、電子郵件地址、電話號(hào)碼等等。

目錄服務(wù)區(qū)別于目錄的地方在于，目錄服務(wù)能夠把目錄中存儲(chǔ)的信息提供給管理員，用戶，網(wǎng)絡(luò)服務(wù)或應(yīng)用程序。理想情況下，目錄服務(wù)使網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)和協(xié)議對(duì)用戶來說是透明的，用戶可以進(jìn)入任何資源而不用知道它們之間是怎樣以及在哪里連接的。如上面提到的那個(gè)例子，正是目錄服務(wù)才使得同一網(wǎng)絡(luò)中的其它授權(quán)用戶能夠了解到該用戶目錄中存儲(chǔ)的信息（如電子郵件地址）。

目錄服務(wù)具有廣泛的接受力，可以與操作系統(tǒng)結(jié)合，也可以與應(yīng)用程序結(jié)合。Windows2000成功的把目錄服務(wù)與操作系統(tǒng)結(jié)合在一起，生成了活動(dòng)目錄，它提供了對(duì)用戶，計(jì)算機(jī)和共享資源的管理。就象Microsoft Exchange的email目錄服務(wù)，它使用戶能夠查找其它用戶的電子郵件地址以便于發(fā)送電子郵件。

活動(dòng)目錄，Windows2000服務(wù)器版操作系統(tǒng)的一種新的目錄服務(wù)，只能運(yùn)在域控制器上，它除了能夠提供存儲(chǔ)信息的場(chǎng)所，提供服務(wù)以使信息可用外，還可以保護(hù)網(wǎng)絡(luò)對(duì)象不被非授權(quán)用戶進(jìn)入，通過網(wǎng)絡(luò)復(fù)制對(duì)象以便在域控制器崩潰時(shí)數(shù)據(jù)不會(huì)丟失。

Windows2000中的活動(dòng)目錄具有如下特點(diǎn)：

* 與DNS（域名服務(wù)器）緊密結(jié)合：Windows2000中的活動(dòng)目錄和DNS緊密結(jié)合在一起，這利于在TCP/IP網(wǎng)絡(luò)中計(jì)算機(jī)之間的相互識(shí)別和通訊。

* 靈活的查詢功能：管? 或用戶可以使用開始菜單中的查找命令，桌面上的我的網(wǎng)絡(luò)位置圖標(biāo)，或活動(dòng)目錄用戶和計(jì)算機(jī)插件查找網(wǎng)絡(luò)上任何一個(gè)對(duì)象以及其屬性。例如，你可以用姓，名，電子郵件，辦公地點(diǎn)，或其它用戶帳號(hào)的屬性來查找一個(gè)用戶。

* 可擴(kuò)展性：Windows2000的活動(dòng)目錄具有很強(qiáng)的可擴(kuò)展性，管理員可以在計(jì)劃中增加新的對(duì)象類，或者給現(xiàn)有的對(duì)象類增加新的屬性。計(jì)劃包括可以存儲(chǔ)在目錄中的每一個(gè)對(duì)象類的定義和對(duì)象類的屬性。例如，你可以給每一個(gè)用戶對(duì)象增加一個(gè)購物授權(quán)屬性，然后存儲(chǔ)每一個(gè)用戶購買權(quán)限作為用戶帳號(hào)的一部分。

* 以策略為基礎(chǔ)的管理：組策略是用戶或計(jì)算機(jī)初始化時(shí)用到的配置設(shè)置。所有的組策略設(shè)置都包含在應(yīng)用到活動(dòng)目錄，域，或組織單元的組策略對(duì)象（GPOs）中。GPOs設(shè)置決定目錄對(duì)象和域資源的進(jìn)入權(quán)，什么樣的域資源可以被用戶使用，以及這些域資源怎樣使用等。

* 可升級(jí)性：活動(dòng)目錄中含有一個(gè)或多個(gè)域，每一個(gè)域又有多個(gè)域控制器，使你能夠升級(jí)目錄來滿足任何網(wǎng)絡(luò)要求。多個(gè)域可以合并為一個(gè)域樹，多個(gè)域樹可以合并為一個(gè)森林。在最簡單的結(jié)構(gòu)中，一個(gè)單域網(wǎng)絡(luò)既是一個(gè)域樹，同時(shí)又是一個(gè)森林。

* 信息的可復(fù)制性：活動(dòng)目錄采用多控制復(fù)制，這樣可以使你在任何域控制器上更新目錄。在一個(gè)域中使用多域控制器可以提供錯(cuò)誤容差和負(fù)載平衡。如果單域中的一個(gè)域控制器變慢、停止，或出現(xiàn)錯(cuò)誤時(shí)，同一個(gè)域中的其它域控制器可以提供必要的目錄進(jìn)入，因?yàn)樗鼈兒型瑯拥哪夸洈?shù)據(jù)。

* 信息的安全性：用戶授權(quán)管理和目錄進(jìn)入控制已經(jīng)整合在活動(dòng)目錄當(dāng)中了，而它們都是Windows2000操作系統(tǒng)的關(guān)鍵安全措施?；顒?dòng)目錄集中控制用戶授權(quán)，柯冀肟刂撇恢荒茉諉懇桓瞿柯賈械畝韻笊隙ㄒ?，而且还能哉啈┗庚f韻蟮拿扛鍪糶隕隙ㄒ?。除此之外，活动目滤E箍梢蘊(yùn)峁┐媧⒑陀τ貿(mào)絳蜃饔糜虻陌踩唄浴?/p>

* 可互用性：因?yàn)榛顒?dòng)目錄是以標(biāo)準(zhǔn)目錄進(jìn)入?yún)f(xié)議為基礎(chǔ)的，因此它可以與使用這些協(xié)議的的其它目錄服務(wù)相互操作。許多應(yīng)用程序界面（API）都允許開發(fā)者進(jìn)入這些協(xié)議，例如活動(dòng)目錄服務(wù)界面（ADSI）。

好了，活動(dòng)目錄的簡要介紹就到此為止。需要告訴大家的是，如果大家想深入的了解Windows2000服務(wù)器版操作系統(tǒng)的話，一定要先從活動(dòng)目錄開始，這樣你才會(huì)領(lǐng)略到Windows2000的精髓。