WindowsServer2003全接触(2)

而Windows 2003中的活动目录已被分为四个部分：

1、网域：保存创建于其中的网域的具体的、特别的对象。此中创建的信息将只会被复制到该网域内的其他“网域控制器”。

2、配置：该分区包括了一些配置信息，会被复制到任何网域控制器中。

3、结构描述：您能够在树形结构中查找到任何潜在对象的类别。这一分区的内容同样会被复制到每一个网域控制器中。
4、应用程式：这是Windows Server 2003中一个新的分区。保存在这个分区里的信息将会被复制到该网域里的任何“网域控制器”连同系统中被选定的“网域控制器”。

2003里面更有很多改进。比如，您现在能够选择多用户对象并同时修改他们的属性。您能够将活动目录查询保存为XML文档。另外，AD的新属性还允许用户将“AD用户对象”映射到一个认证账户中。这同Windows XP中将用户的认证捆绑到XP账户的方法相类似。唯一的问题是，由于http请求的原因需要安装IIS 6.0。

Windows Server 2003的“Forest Native模式”是2003系统中将会改变集团中小组成员工作方式的另一个新的选项。小组的成员已从一个单独单位的“用户集合”的身份上升到“成员”的级别。“Forest Native模式”也提高了使用应用于Server 2003中的增强型算法来进行复制的能力。就像在Windows 2000中相同，只要您提升到“功能”（Functionality）等级，任何前Windows Server 2003就再也不会成为一个目录服务了。

由于具备了多方面的改善，比如从媒体中安装复本（Replica）的能力，部署Windows Server 2003已变得更加容易。也就是说，您能够将Windows 2003活动目录的一个拷贝刻录到一张光盘中，用该光盘部署该系统就能够了。



DNS区域已被移到活动目录的应用程式分区中，以此来缓解“全域数据库目录服务器”（Global" Catalog Server）的装载负担。以前，全域数据库目录会保存整个数据库的信息目录子集，包括DNS记录等。现在由于DNS区域是保存在应用程式分区的，其记录会被复制到网域中的每一个目录服务连同源域之外的任何选定的目录服务中。

网域重命名：Windows 2003允许用户重命名一个网域。没错！您能够改变您网域中的DNS或NetBIOS的名称，尽管操作起来并不方便（比如，必须重新启动该网域的每一台服务器、两次重新启动网域中的成员等）。您还能够创建“Forest Trust”，但您不能改变属于“Forest启动网域”的名称。ADMT也得到了增强，使得在两个网域中移动用户账户的操作进程变得更加方便。

在“用户账户管理”（User Account Management）中有两处增强。一是在AD的容器之间实现用户账户拖放，二是能够选择多用户并同时对他们的账户进行修改。以下是一些相关截图：

"
0"
1"
2"
3

点击看大图

假如您正在计划将2000目录服务升级到2003目录服务的话，您首先必须运行一个叫做“adprep.exe”的公用程式。Adrep扩展了2003的结构描述，能够在Windows" Server 2003的CD中找得到。Adrep必须在现有的Windows 2000网域中运行，用户必须作为一个“企业管理人员”（Enterprise Administrator）登录，并且必须有修改活动目录结构描述的权限。AdPrep能够转换Windows 2000活动目录，但假如您想将NT 4升级到2003就没有必要使用他了——因为NT 4中并不存在目录。在Server 2003创建出一个网域控制器之前，Adrep必须分两个阶段运行于2000网域控制器上。第一阶段：/ForestPrep转换、用户进行猜测，准备结构描述；第二阶段：/DomainPrep转换并且运行得更加快速。

4

2003中还带有一个“复制信任监控”（Replication" Trust Monitoring）程式，能够让用户监控网络DC之间的复制状态。

组策略管理主控台（Group Policy Management Console,GPMC）：

GPMC在管理人员进行组策略管理时提供给他更加精确的控制数值。从这个主控台界面中，管理员能够管理一个组织中的GPO，打印包含有配置、结果和模块数据的周详HTML报告。这个工具并不随Windows Server 2003同时发行，但能够从MSDN下载得到。GPMC能够运行于Windows Server 2003或带有SP1的Windows XP客户端上。

微软声称Windows Server 2003中的活动目录带有超过150个新的策略配置，还提供了一个修订版的MMC，显示GPO中任何配置的描述信息。另外微软还提供了两个全新的公用程式帮助管理员查看特定组策略的影响。其一是“Group Policy Results”，其二是“Group Policy Modeling”。他们所进行的工作根本上是一致的，不同的是他们提供的报告。“Group Policy Results”能够用来查看某一特定用户登录到网络上时将会收到的信息，显示基于对影响到用户的当前GPO的当前配置。“Group Policy Modeling”对组策略对象具备辅助作用。
（出处：pconline）

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!