Windows 2000活动目录详解之结构篇（2）

二、活动目录的物理结构

进制-活动目录中，物理结构与逻辑结构有很大的不同，它们是彼此独立的两个概念。逻辑结构侧重于网络资源的管理，而物理结构则侧重于网络的配置和优化。活动目录的物理结构主要着眼于活动目录信息的复制和用户登录网络时的性能优化。物理结构的两个重要概念是站点和 域控制器。

1、站点

站点是由一个或多个IP子网组成，这些子网通过高速网络设备连接在一起。站点往往由企业的物理位置分布情况决定，可以依据站点结构配置活动目录的访问和复制拓扑关系，这样能使得网络更有效地连接，并且可使复制策略更合理，用户登录更快速， 活动目录中的站点与域是两个完全独立的概念，一个站点中可以有多个域，多个站点也可以位于同一域中。

活动目录站点和服务可以通过使用站点提高大多数配置目录服务的效率。可以通过使用活动目录站点和服务向活动目录发布站点的方法提供有关网络物理结构的信息，活动目录使用该信息确定如何复制目录信息和处理服务的请求。计算机站点是根据其在子网或一组已连接好子网中的位置指定的，子网提供一种表示网络分组的简单方法，这与我们常见的邮政编码将地址分组类似。将子网格式化成可方便发送有关网络与目录连接物理信息的形式，将计算机置于一个或多个连接好的子网中充分体现了站点所有计算机必须连接良好这一标准，原因是同一子网中计算机的连接情况通常优于网络中任意选取的计算机。使用站点的意义主要在于：

（1）、提高了验证过程的效率

当客户使用域帐户登录时，登录机制首先搜索与客户处于同一站点内的域控制器，使用客户站点内的域控制器首先可以使网络传输本地化，加快了身份验证的速度，提高了验证过程的效率。

（2）、平衡了复制频率

活动目录信息可在站点内部或站点与站点之间进行信息复制，但由于网络的原因，活动目录在站点内部复制信息的频率高于站点间的复制频率。这样做可以平衡对最新目录信息需求和可用网络带宽带来的限制。您可通过站点链接来定制活动目录如何复制信息以指定站点的连接方法，活动目录使用有关站点如何连接的信息生成连接对象以便提供有效的复制和容错。

（3）、可提供有关站点链接信息

活动目录可使用站点链接信息费用，链接使用次数，链接何时可用以及链接使用频度等信息确定应使用哪个站点来复制信息，以及何时使用该站点。定制复制计划使复制在特定时间（诸如网络传输空闲时）进行会使复制更为有效。通常，所有域控制器都可用于站点间信息的交换，但也可以通过指定桥头堡服务器优先发送和接收站间复制信息的方法进一步控制复制行为。当拥有希望用于站间复制的特定服务器时，宁愿建立一个桥头堡服务器而不使用其他可用服务器。或在配置使用代理服务器时建立一个桥头堡服务器，用于通过防火墙发送和接收信息。

2、域控制器

域控制器是指运行WIN2KServer版本的服务器，它保存了活动目录信息的副本。域控制器管理目录信息的变化，并把这些变化复制到同一个域中的其他域控制器上，使各域控制器上的目录信息处于同步。域控制器也负责用户的登录过程以及其他与域有关的操作，比如身份鉴定、目录信息查找等一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器，一个实际使用，另一个用于 容错性检查。规模较大的域可以使用多个域控制器。

WIN2K的域结构与WINNT的域结构不同的是，活动目录中的域控制器没有主次之分，活动目录采用了多主机复制方案，每一个域控制器都有一个可写入的目录副本，这为目录信息 容错带来了无尽的好处。尽管在某一个时刻，不同的域控制器中的目录信息可能有所不同，但一旦 活动目录中的所有域控制器执行同步操作之后，最新的变化信息就会一致。

尽管活动目录支持多主机复制方案，然而由于复制引起的通信流量以及网络潜在的冲 突，变化的传播并不一定能够顺利进行。因此有必要在域控制器中指定全局目录服务器以及操 作主机。--全局目录是一个信息仓库，包含活动目录中所有对象的一部分属性，往往是在查询过 程中访问最为频繁的属性。利用这些信息，可以定位到任何一个对象实际所在的位置，而全局目 录服务器是一个域控制器，它保存了全局目录的一份副本，并执行对全局目录的查询操作。全局 目录服务器可以提高活动目录中大范围内对象检索的性能，比如在域林中查询所有的打印机操 作。如果没有一个全局目录服务器，那么这样的查询操作必须要调动域林中每一个域的查询过 程。如果域中只有一个域控制器，那么它就是全局目录服务器如果有多个域控制器，那么管理员 必须把一个域控制器配置为全局目录控制器.