荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Jobs (温少), 信区: WinNT
标 题: 目录服务结构的选取
发信站: BBS 荔园晨风站 (Thu Mar 25 16:53:37 1999), 转信
目录服务结构的选取
(目录服务--目录服务结构的选取):
(1)设计一个目录服务结构时应考虑的问题:
(a) 需要使用网络的用户数量
(b) 需要使用网络的用户所处地点(最好能够实现帐户的集中管理)
(c) 企业的类型以及组织情况
(d) 用户所要访问的资源情况(类型,数量,地点,和管理方式)
(2)单域模型
Windows NT 目录服务单域模型将所有帐户和资源放在同一个管理单元中,
使得"one user, one account"的概念和目标得以实现。用户仅需登录两
次就可以访问域中任何计算机上对他授权许可的资源。在单域模式下,
所有用户帐户和全局组都在同一个域中,无需使用信任关系,这种模型非
常简单,对于那些用户数量少于40000,并且希望帐户和资源集中管理的
公司'单域模型是最佳选择。
(3)单主域模型
在单主域模型下,NT的目录数据库使用信任关系来实现域之间的无缝
连接,使得"one user, one account"的目标在多个域环境下也能实现。
单主域模型中,至少有两个域,每个域都有自己的域控制器。但所有的帐
户信息保存在主域的域控制器上,主域又叫做帐户域,也是被信任域,所
有其他的域都信任主域,其他的域又叫做资源域。在此模型中,能够实现
帐户的集中管理,但资源管理却是分散的。 对于一个按部门和区域进行分
类,并且各部门各地区希望能独自进行资源管理,同时进行整个公司的帐
户集中管理的公司,采用单主域模式最为适合。
在单主域模型中,组的管理也是非常重要的。
为了简化管理,资源域的管理员能将主域中的全局组放到资源域中的本地
组,并对本地组指定相应的权限和许可,而在主域中,管理员仅仅需要把
用户帐户加入到合适的全局组即可。
(4)多主域模型。
多主域模型是主域模型的一个扩展,如果信任关系建立得当,用户也能通
过传递验证,从任何一个域中登录。多主域模型中,每一个主域都通过双
向信任关系和其他主域建立连接。
每一个资源域都信任主域,但不信任其他资源域。
对一个要求有多个管理单元的跨国大公司,多主域模型是最佳选择,在每
个管理单元中,管理员都能完全控制自己的帐户。
对于组帐户的管理,多主域模型和单主域模型完全相同,只不过需要在每
个主域上都创建全局组。
(5)完全信任域模型
完全信任域模型是NT目录服务结构中最复杂的一种,因为它需要维护很
多信任关系。在该模型下,每一个域都信任其他任何域,并且其他任何域
也都信任该域。要管理(n-1)×n个信任关系。如果希望用户和资源的管理
是分散在每一个不同的部门而不是集中在一起的,则采用完全信任域模型
较好。
--
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 192.168.2.55]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店