adsi在計算機網路中是什麼意思_什麼是ADSI Modem

❶ 什麼是ADSI Modem

adsl
ADSL （Asymmetric Digital Subscriber Line ）（非對稱數字用戶線路）被歐美等發達國家譽為「現代信息高速公路上的快車」，因具有下行速率高、頻帶寬、性能優等特點而深受廣大用戶的喜愛，成為繼Modem、ISDN之後的一種全新更快捷、更高效的接入方式。

ADSL是一種非對稱的DSL技術，所謂非對稱是指用戶線的上行速率與下行速率不同，上行速率低，下行速率高，特別適合傳輸多媒體信息業務，如視頻點播（VOD）、多媒體信息檢索和其他互動式業務。ADSL在一對銅線上支持上行速率512Kbps～1Mbps，下行速率1Mbps～8Mbps，有效傳輸距離在3～5公里范圍以內。

現在比較成熟的ADSL標准有兩種——G.DMT和G.Lite。G.DMT是全速率的ADSL標准，支持8Mbps/1.5Mbps的高速下行/上行速率，但是，G.DMT要求用戶端安裝POTS分離器，比較復雜且價格昂貴；G.Lite標准速率較低，下行/上行速率為1.5Mbps/512Kbps，但省去了復雜的POTS分離器，成本較低且便於安裝。就適用領域而言，G.DMT比較適用於小型或家庭辦公室(SOHO)，而G.Lite則更適用於普通家庭用戶。

ADSL是目前眾多DSL技術中較為成熟的一種，其帶寬較大、連接簡單、投資較小，因此發展很快，目前國內廣州、深圳、上海、北京、成都等地的電信部門已先後推出了ADSL寬頻接入服務，而區域性應用更是發展快速，但從技術角度看，ADSL對寬頻業務來說只能作為一種過渡性方法。
ADSL（Asymmetric Digital Subscriber Line，非對稱數字用戶線）是一種通過現有普通電話線為家庭、辦公室提供寬頻數據傳輸服務的技術。ADSL即非對稱數字信號傳送，它能夠在現有的銅雙絞線，即普通電話線上提供高達8Mbit/s的高速下行速率，{由於ADSL對距離和線路情況十分敏感，隨著距離的增加和線路的惡化，速率會受到影響}遠高於ISDN速率；而上行速率有1Mbit/s，傳輸距離達3km----5km。ADSL技術的主要特點是可以充分利用現有的銅纜網路（電話線網路），在線路兩端加裝ADSL 設備即可為用戶提供高寬頻服務。ADSL的另外一個優點在於它可以與普通電話共存於一條電話線上，在一條普通電話線上接聽、撥打電話的同時進行ADSL傳輸而又互不影響。用戶通過ADSL接入寬頻多媒體信息網與網際網路，同時可以收看影視節目，舉行一個視頻會議，還可以很高的速率下載數據文件，這還不是全部，你還可以在這同一條電話線上使用電話而又不影響以上所說的其它活動.安裝ADSL也極其方便快捷。在現有的電話線上安裝ADSL，除了在用戶端安裝 ADSL通訊終端外，不用對現有線路作任何改動。使用ADSL（Asymmetric Digital Subscriber Line，非對稱數字用戶線）技術，通過一條電話線，以比普通MODEM快一百倍瀏覽網際網路，通過網路學習、娛樂、購物，享受到先進的數據服務如視頻會議、視頻點播、網上音樂、網上電視、網上MTV的樂趣，已經成為現實。

DSL（數字用戶線路，DigitalSubscriberLine）是以銅質電話線為傳輸介質的傳輸技術組合，它包括HDSL、SDSL、VDSL、 ADSL和RADSL等，一般稱之為xDSL。它們主要的區別就是體現在信號傳輸速度和距離的不同以及上行速率和下行速率對稱性的不同這兩個方面。

HDSL與SDSL支持對稱的T1/E1（1.544Mbps/2.048Mbps）傳輸。其中HDSL的有效傳輸距離為3－4公里，且需要兩至四對銅質雙絞電話線；SDSL最大有效傳輸距離為3公里，只需一對銅線。比較而言，對稱DSL更適用於企業點對點連接應用，如文件傳輸、視頻會議等收發數據量大致相應的工作。同非對稱DSL相比，對稱DSL的市場要少得多。

VDSL、ADSL和RADSL屬於非對稱式傳輸。其中VDSL技術是xDSL技術中最快的一種，在一對銅質雙絞電話線上，上行數據的速率為13到 52Mbps，下行數據的速率為1.5到2.3Mbps，但是VDSL的傳輸距離只在幾百米以內，VDSL可以成為光纖到家庭的具有高性價比的替代方案，目前深圳的VOD（Videoondemand）就是採用這種接入技術實現的；ADSL在一對銅線上支持上行速率640Kbps到1Mbps，下行速率 1Mbps到8Mbps，有效傳輸距離在3－5公里范圍以內；RADSL能夠提供的速度范圍與ADSL基本相同，但它可以根據雙絞銅線質量的優劣和傳輸距離的遠近動態地調整用戶的訪問速度。正是RADSL的這些特點使RADSL成為用於網上高速沖浪、視頻點播（IAV）、遠程區域網絡（LAN）訪問的理想技術，因為在這些應用中用戶下載的信息往往比上載的信息（發送指令）要多得多。

據CNNIC（中國國家網路信息中心）統計，截至1997年10月31日，中國上網用戶數達62萬，其中49.1%的用戶認為Internet最令人失望的地方是網上速度太慢，36.2%的用戶則認為是上網收費太貴；而截至1998年6月30日，在不到一年的時間里，以上三個統計數字都將近翻了一番，分別是：117.5萬，88.9%，61.2%。由此可見，隨著中國Internet上網用戶數的飛速膨脹，網上速度太慢和收費太貴愈發成為中國 Internet發展的兩大障礙。

ADSL接入服務能做到較高的性能價格比這一點，與ADSL接入技術較其它接入技術具有其獨特的技術優勢是分不開的。下面看看ADSL與其它接入服務的比較：

ADSL與CableModem的比較：

與CableMode相比，ADSL技術具有著相當大的優勢。CableModem的HFC接入方案採用分層樹型結構，其優勢是帶寬比較高（10M），但這種技術本身是一個較粗糙的匯流排型網路，這就意味者用戶要和鄰近用戶分享有限的帶寬，當一條線路上用戶激增時，其速度將會減慢。再者，有關資料表明，大部分情況下，HFC方案必需兼顧現有的有線電視節目，而佔用了部分帶寬，只剩餘了一部分可供傳送其它數據信號，所以CableModem的理論傳輸速率只能達到一小半。國外公司實驗表明，其速率減為1M-2Mbps，更常見的是400K-500Kbps。綜合來看，即使在理想狀態下，HFC只相當於一個 10Mbps的共享式匯流排型乙太網，而ADSL接入方案在網路拓撲結構上較為先進，因為每個用戶都有單獨的一條線路與ADSL局端相連，它的結構可以看作是星型結構，它的數據傳輸帶寬是由每一用戶獨享的。

ADSL與普通撥號Modem及N-ISDN的比較：

A)比起普通撥號Modem的最高56K速率，以及N-ISDN128K的速率，ADSL的速率優勢是不言而喻的。

B)與普通撥號Modem或ISDN相比，ADSL更為吸引人的地方是：它在同一銅線上分別傳送數據和語音信號，數據信號並不通過電話交換機設備，減輕了電話交換機的負載，並且不需要撥號，一直在線，屬於專線上網方式。這意味著使用ADSL上網並不需要繳付另外的電話費。

不對稱數字用戶線(ADSL)
ADSL可以向用戶提供6Mbps以上的數據傳輸帶寬，這一條件已經足以實現Internet接入、視頻點播和訪問區域網。在交互模式下ADSL能夠達到640 kbps的雙向傳輸速率。ADSL技術把現有公共電話網路的數據傳輸帶寬提高了50倍。
ADSL技術
ADSL通過普通電話線傳輸數據的速度幾乎比今天的數據機快200倍，比ISDN快90倍。全球范圍內的早期測試和實驗都表明，ADSL是一種大有希望的接入技術。

ADSL掉線處理方法

ADSL掉線涉及到多方面的問題，包括線路故障(線路干擾)、ADSL Modem故障(發熱、質量、兼容性)、網卡故障(速度慢、驅動程序陳舊)等等。運營商與用戶應做以下常規檢查：ADSL電話線接頭是否穩妥可靠：是否遠離電源線和大功率電子設備；ADSL入戶線和分離器之間是否安裝電話分機、傳真機、計費器等設備：是否正確安裝分離器；淘汰老式的ISA網卡，換成10/100M的PCI網卡及最新驅動程序；ADSL Modem散熱是否良好；ADSL Modem指示燈狀態是否正常。 ADSL掉線的原因和處理方法如下： (1)接地線質量問題。 PC接地性能一定要好。否則靜電會影響ADSL的傳輸速率甚至會引起掉線。一般PC接地電阻應小於10Ω。另外，由於施工時電源布放不規范，有的沒有接地線，或地線質量不合格，也會影響網路設備的正常使用，甚至出現掉線問題，應及時整改。 (2)線路有強干擾源。距離用戶電纜線路100m內的無線電發射塔、電焊機、電車或高壓電力變壓器等強信號干擾源，使用戶下線接收雜波(銅包鋼線屏蔽弱．接收信號能力強)，對用戶線引起強干擾。受干擾的信號往往是從無屏蔽的下線部分進入，因為中繼電纜有屏蔽層，干擾影響很小，如果在干擾大的地方用一些帶屏蔽的下線，就會減少因干擾造成的速率不穩定或掉線。另外，電源線不可與ADSL線路並行，以防發生串擾導致ADSL故障。 (3)網卡質量不穩定。故障現象是網路只要一斷開,再也連不上。用戶Modem的DSL燈常亮，基本排除線路故障，問題多數出在網卡上。如果排除了網線、微機、插槽的問題，一般為網卡質量不穩定，應及時更換網卡。 (4)用戶線路距離遠。不規則掉線多由線路質量差或距離遠引起，可用ADSL測試儀測試信號衰減和干擾強弱，找出比較好的線路替換。一般用戶中繼線路不應超過5km，從分線箱進入用戶房間的電話下線不應超過100m。 (5)能上網，但電話掉線。原因多為交接間端子板線卡斷，因斷線頭和端子板距離很近，因此數據感應能通過，而語音過不去；如用戶距局端很近，室內線混線也可造成上述故障。 (6)上網、通話不兼顧。一般為外線絕緣不良或有接頭接觸不良。用戶端外線絕緣不良，用戶上網時一拿電話手柄告警燈就閃，WAN燈熄滅，修好外線後故障立刻解除。 (7)能通話，但上網掉線。一般用戶接錯線的情況是把接Modem的線接在話機上，就會出現話機能用，而上網掉線。這時ADSL Modem狀態燈LINE燈不亮。在查故障時應先仔細查看設備使用接線位置，平時盡量少變動，以免接錯線。 (8)錯誤串電話分機。由於不正確串接電話分機，從而造成串擾，引起上網數據畸變。如果必須使用電話分機，則應串接一個分離器。

❷ AD伺服器是什麼

Windows2000一個最大的創新之處就是引入了Active Directory（活動目錄）,活動目錄在網路的組織和管理方面起到了巨大的作用，如果你想最大限度的發揮Windows2000的作用的話，必需理解什麼是活動目錄。下面我就簡要介紹一下活動目錄，希望對大家學習Windows2000有所幫助。

在計算機網路術語中，目錄代表存儲網路上對象信息的一種層次結構。網路上的對象包括共享資源（例如伺服器、列印機、網路用戶以及計算機帳號等）、域、應用程序、服務、安全方針等等的你的網路中的一切事物。一個最典型的例子就是一個網路目錄存儲一個用戶帳號時，它存儲了用戶的姓名、密碼、電子郵件地址、電話號碼等等。

目錄服務區別於目錄的地方在於，目錄服務能夠把目錄中存儲的信息提供給管理員，用戶，網路服務或應用程序。理想情況下，目錄服務使網路的物理拓撲結構和協議對用戶來說是透明的，用戶可以進入任何資源而不用知道它們之間是怎樣以及在哪裡連接的。如上面提到的那個例子，正是目錄服務才使得同一網路中的其它授權用戶能夠了解到該用戶目錄中存儲的信息（如電子郵件地址）。

目錄服務具有廣泛的接受力，可以與操作系統結合，也可以與應用程序結合。Windows2000成功的把目錄服務與操作系統結合在一起，生成了活動目錄，它提供了對用戶，計算機和共享資源的管理。就象Microsoft Exchange的email目錄服務，它使用戶能夠查找其它用戶的電子郵件地址以便於發送電子郵件。

活動目錄，Windows2000伺服器版操作系統的一種新的目錄服務，只能運在域控制器上，它除了能夠提供存儲信息的場所，提供服務以使信息可用外，還可以保護網路對象不被非授權用戶進入，通過網路復制對象以便在域控制器崩潰時數據不會丟失。

Windows2000中的活動目錄具有如下特點：

* 與DNS（域名伺服器）緊密結合：Windows2000中的活動目錄和DNS緊密結合在一起，這利於在TCP/IP網路中計算機之間的相互識別和通訊。

* 靈活的查詢功能：管? 或用戶可以使用開始菜單中的查找命令，桌面上的我的網路位置圖標，或活動目錄用戶和計算機插件查找網路上任何一個對象以及其屬性。例如，你可以用姓，名，電子郵件，辦公地點，或其它用戶帳號的屬性來查找一個用戶。

* 可擴展性：Windows2000的活動目錄具有很強的可擴展性，管理員可以在計劃中增加新的對象類，或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。例如，你可以給每一個用戶對象增加一個購物授權屬性，然後存儲每一個用戶購買許可權作為用戶帳號的一部分。

* 以策略為基礎的管理：組策略是用戶或計算機初始化時用到的配置設置。所有的組策略設置都包含在應用到活動目錄，域，或組織單元的組策略對象（GPOs）中。GPOs設置決定目錄對象和域資源的進入權，什麼樣的域資源可以被用戶使用，以及這些域資源怎樣使用等。

* 可升級性：活動目錄中含有一個或多個域，每一個域又有多個域控制器，使你能夠升級目錄來滿足任何網路要求。多個域可以合並為一個域樹，多個域樹可以合並為一個森林。在最簡單的結構中，一個單域網路既是一個域樹，同時又是一個森林。

* 信息的可復制性：活動目錄採用多控制復制，這樣可以使你在任何域控制器上更新目錄。在一個域中使用多域控制器可以提供錯誤容差和負載平衡。如果單域中的一個域控制器變慢、停止，或出現錯誤時，同一個域中的其它域控制器可以提供必要的目錄進入，因為它們含有同樣的目錄數據。

* 信息的安全性：用戶授權管理和目錄進入控制已經整合在活動目錄當中了，而它們都是Windows2000操作系統的關鍵安全措施。活動目錄集中控制用戶授權，柯冀�肟刂撇恢荒茉諉懇桓瞿柯賈械畝韻笊隙ㄒ澹��一鼓茉諉懇桓齠韻蟮拿扛鍪糶隕隙ㄒ濉3�酥�猓�疃�柯薊箍梢蘊峁┐媧⒑陀τ貿絛蜃饔糜虻陌踩�唄浴?/p>

* 可互用性：因為活動目錄是以標准目錄進入協議為基礎的，因此它可以與使用這些協議的的其它目錄服務相互操作。許多應用程序界面（API）都允許開發者進入這些協議，例如活動目錄服務界面（ADSI）。

好了，活動目錄的簡要介紹就到此為止。需要告訴大家的是，如果大家想深入的了解Windows2000伺服器版操作系統的話，一定要先從活動目錄開始，這樣你才會領略到Windows2000的精髓。

微軟在Windows NT Server 4.0中就已經貫徹了目錄服務的思想。NT的"域（domain ）"的概念是目錄服務的一個基本單元。"一次登錄，Single Logon"在Windows NT Server 的環境下有了具體的應用，比如Internet Information Server、Exchange Serv er、SQL Server等都可以與Windows NT Server的賬號驗證集成起來，用戶一次登錄就可以獲得Web、Email和資料庫等多種多樣的網路服務。 Windows 2000 Server在Windows NT Server 4.0的基礎上，進一步發展了"活動目錄（Active Directory）"。活動目錄充分體現了微軟產品的"ICE"，即集成性（Inte gration），深入性(Comprehensive)，和易用性(Ease of Use)等優點。活動目錄是一個完全可擴展，可伸縮的目錄服務，既能滿足商業ISP的需要，又能滿足企業內部網和外聯網的需要。

❸ 伺服器上安裝的AD是什麼

❹ 為什麼在用adsi上時，打電話上網兩不誤

ADSL使用了頻分復用技術
通俗點說就是把電話線路的頻段分成了好多小的頻段
0-4KHz的頻段是用來傳輸傳統電話交換網路的
20KHz-138KHz是用來上傳數據的
138KHz-1.1MHz是用來做下行信號傳輸的

由上可以看到，對於原先的電話信號而言，仍使用原先的頻帶，而基於ADSL的業務，使用的是話音以外的頻帶。所以，原先的電話業務不受任何影響。

❺ 那位電腦專業人員能告訴我Active Directory是什麼意思

Active Directory 是 Windows 2000 操作系統的新內容，它在實施組織的網路、進而實現組織的商業目標中佔有重要地位。可以從三個方面來介紹Activfe Directory 1）存儲。 Active Directory，即 Windows? 2000 Server 目錄服務，可分層存儲網路對象的信息，並向管理員、用戶和應用程序提供這些信息。 2）結構。使用 Active Directory，可以根據結構組織網路及其對象，這些結構包括域、目錄樹、目錄林、信任關系、部門 (OU) 和站點。 3）相互通信。Active Directory 以標准目錄訪問協議為基礎，因此能夠與其他目錄服務進行交互操作，並可接受遵守這些協議的第三方應用程序的訪問。 Activfe directory的優點在於 1）與 DNS 集成。 Active Directory 使用域名系統 (DNS)。DNS 是一種 Internet 標准服務，它將用戶能夠讀取的計算機名稱（例如 mycomputer.microsoft.com）翻譯成計算機能夠讀取的數字 Internet 協議 (IP) 地址（由英文句號分隔的四組數字）。這樣，在 TCP/IP 網路計算機上運行的進程即可相互識別並進行連接。 2）靈活的查詢。用戶和管理員如果要通過對象屬性快速查找網路中的對象，可使用「開始」菜單中的「查找」命令、桌面上的「網上鄰居」圖標或者是 Active Directory 用戶和計算機管理單元。例如，您可以按照一個用戶帳戶的姓名、電子郵件名、辦公地點或其他屬性查找該用戶。而且,使用全局編錄優化了查找信息的操作。 3）可擴展性。 Active Directory 是可擴展的；也就是說，管理員既可以在架構中添加新的對象類別，也可在原有的對象類別中添加新屬性。架構包含每個對象類別的定義，以及能夠存儲於目錄中的每個對象類別的屬性。例如，您可能會為 User 對象添加 Purchase Authority 屬性，然後將每個用戶的購買許可權額保存為用戶帳戶的一部分。 4）基於策略的管理。組策略是在初始化時應用於計算機或用戶的配置設置。所有組策略設置都包含在應用於 Active Directory 站點、域或部門的組策略對象 (GPO) 中。GPO 設置決定了對目錄對象和域資源的訪問許可權、用戶可使用的域資源（如應用程序），以及這些域資源針對其用途的配置方式。 5）可伸縮性。 Active Directory 包括一個或多個域，每個域均有一個或多個域控制器，由此，您能夠對目錄進行自由擴展，從而滿足所有網路的需求。多個域可合並成一個域目錄樹，多個域目錄樹可合並成一個目錄林。在只有一個域的最簡單的網路結構中，該域既是一個目錄樹，又是一個目錄林。 6）信息復制。 Active Directory 使用多主機復制，使您可以更新任何域控制器中的目錄。在一個域中部署多個域控制器還提供了容錯能力和負載平衡功能。因為這些域控制器包含同樣的目錄數據，所以，如果域內的一個域控制器速度變慢、停止或出現故障，同一域內的其他域控制器即可提供必要的目錄訪問功能。 7）信息安全。在 Windows 2000 操作系統中，用戶身份驗證和訪問控制的管理都與 Active Directory 完全結合在一起，這是該系統的一項關鍵性安全功能。Active Directory 將身份驗證集中進行。不僅可以定義對目錄中每個對象的訪問控制，還可定義對每個對象的每個屬性的訪問控制。此外，Active Directory 還為安全策略提供了存儲區和應用范圍。8）互操作性。由於 Active Directory 以標准目錄訪問協議（例如輕型目錄訪問協議 (LDAP)）為基礎，因此它能夠與其他採用這些協議的目錄服務進行交互操作。有些應用程序編程介面 (API)--例如 Active Directory 服務介面 (ADSI)--允許開發者訪問這些協議。

❻ 什麼是活動目錄

我們知道WIN2K系統最大的突破性和成功之一就在於它全新引入的「活動目錄（Active Directory）服務」，使得WIN2K系統與Internet上的各項服務和協議更加聯系緊密，因為它對目錄的命名方式成功地與」域名「的命名方式一致，然後通過DNS進行解析，使得與在Internet上通過WINS解析取得一致的效果。活動目錄也說明了Microsoft在網路結構方面的策略轉移，雖然在以前NT時代也有部分產品（如EXCHANGE SERVER、IIS等）提供過類似於活動目錄的服務，然而活動目錄作為一個全新的綜合服務方式是在WIN2K的誕生後隨之而來的。活動目錄的身影似乎在整個WIN2K系統中無處不在。然而要真正了解「活動目錄」的方方面面又談何容易，下面就想通過一些通俗的講解花幾個篇章對活動目錄的各主要方面作一詳盡的分析，希望對那些對WIN2K的活動目錄還存有畏懼心理的新手一個全面認識的機會。

一、活動目錄的由來

談到活動目錄最使人容易想起的就是DOS下的「目錄」、「路徑」和Windows9X/ME下「文件夾」，那個時候的「目錄」或「文件夾」僅代表一個文件存在磁碟上的位置和層次關系，一個文件生成之後相對來說這個文件的所在目錄也就固定了（當然可以刪除、轉移等，現在不考慮這些），也就是說它的屬性也就相對固定了，是靜態的。這個目錄所能代表的僅是這個目錄下所有文件的存放位置和所有文件總的大小，並不能得出其它有關信息，這樣就影響到了整體使用目錄的效率，也就是影響了系統的整體效率，使系統的整個管理變得復雜。因為沒有相互關聯，所以在不同應用程序中同一對象要進行多次配置，管理起來相當繁鎖，影響了系統資源的使用效率。為了改變這種效率低下的關系和加強與Internet上有關協議的關聯，Microsoft公司決定在WIN2K中全面改革，也就是引入活動目錄的概念。理解活動目錄的關鍵就在於「活動」兩個字，千萬不要將「活動」兩個字去掉而僅僅從「目錄」兩個字去理解，那你我理來理去一定還是不能脫離原來在DOS下目錄或Windows9x下的文件夾，正因為這個目錄是活動的，所以它是動態的，它是一種包含服務功能的目錄，它可以做到「由此及彼」的聯想、映射，如找到了一個用戶名，就可聯想到它的賬號、出生信息、E-mail、電話等所有基本信息，雖然組成這些信息的文件可能不在一塊。同時不同應用程序之間還可以對這些信息進行共享，減少了系統開發資源的浪費，提高了系統資源的利用效率。

活動目錄包括兩個方面：目錄和與目錄相關的服務。目錄是存儲各種對象的一個物理上的容器，從靜態的角度來理解這活動目錄與我們以前所結識的「目錄」和「文件夾」沒有本質區別，僅僅是一個對象，是一實體；而目錄服務是使目錄中所有信息和資源發揮作用的服務，活動目錄是一個分布式的目錄服務，信息可以分散在多台不同的計算機上，保證用戶能夠快速訪問，因為多台機上有相同的信息，所以在信息容氏方面具有很強的控制能力，正因如此，不管用戶從何處訪問或信息處在何處，都對用戶提供統一的視圖。

二、相關名詞術語

雖然活動目錄中用到的許多技術在其他軟體產品中也已經出現過，但作為全面的整體網路方案還是首次亮相，其中有許多名詞或術語或許是聞所未聞的，所以有必要詳細了解一下活動目錄的有關名詞或術語。

1、名字空間：從本質上講，活動目錄就是一個名字空間，我們可以把名字空間理解為任何給定名字的解析邊界，這個邊界就是指這個名字所能提供或關聯、映射的所有信息范圍。通俗地說就是我們在伺服器上通過查找一個對象可以查到的所有關聯信息總和，如一個用戶，如果我們在伺服器已給這個用戶定義了講如：用戶名、用戶密碼、工作單位、聯系電話、家庭住址等，那上面所說的總和廣義上理解就是「用戶」這個名字的名字空間，因為我們只輸入一個用戶名即可找到上面我所列的一切信息。名字解析是把一個名字翻譯成該名字所代表的對象或者信息的處理過程。舉例來說，在一個電話目錄形成一個名字空間中，我們可以從每一個電話戶頭的名字可以被解析到相應的電話號碼，而不是象現在一樣名字是名字，號碼歸號碼，根本不能橫向聯系。Windows 操作系統的文件系統也形成了一個名字空間，每一個文件名都可以被解析到文件本身（包含它應有的所有信息）。

2、對象：對象是活動目錄中的信息實體，也即我們通常所見的「屬性」，但它是一組屬性的集合，往往代表了有形的實體，比如用戶賬戶、文件名等。對象通過屬性描述它的基本特徵，比如，一個用戶賬號的屬性中可能包括用戶姓名、電話號碼、電子郵件地址和家庭住址等。

3、容器：容器是活動目錄名字空間的一部分，與目錄對象一樣，它也有屬性，但與目錄對象不同的是，它不代表有形的實體，而是代表存放對象的空間，因為它僅代表存放一個對象的空間，所以它比名字空間小。比如一個用戶，它是一個對象，但這個對象的容器就僅限於從這個對象本身所能提供的信息空間，如它僅能提供用戶名、用戶密碼。其它的如：工作單位、聯系電話、家庭住址等就不屬於這個對象的容器范圍了。

4、目錄樹：在任何一個名字空間中，目錄樹是指由容器和對象構成的層次結構。樹的葉子、節點往往是對象，樹的非葉子節點是容器。目錄樹表達了對象的連接方式，也顯示了從一個對象到另一個對象的路徑。在活動目錄中，目錄樹是基本的結構，從每一個容器作為起點，層層深入，都可以構成一棵子樹。一個簡單的目錄可以構成一棵樹，一個計算機網路或者一個域也可以構成一棵樹。這也很容易理解，我們最初學電腦時不就是在全面理解DOS下的路徑概念基礎之上開始的嗎，其實這「目錄樹」也就是一種「路徑關系」，如果你理解了DOS下的「路徑」相信理解這「目錄樹」是沒什麼問題的！

5、域：域是WIN2K網路系統的安全性邊界。我們知道一個計算機網最基本的單元就是「域」，這一點不是WIN2K所獨有的，但活動目錄可以貫穿一個或多個域。在獨立的計算機上，域即指計算機本身，一個域可以分布在多個物理位置上，同時一個物理位置又可以劃分不同網段為不同的域，每個域都有自己的安全策略以及它與其他域的信任關系。當多個域通過信任關系連接起來之後，活動目錄可以被多個信任域域共享

6、組織單元：包含在域中特別有用的目錄對象類型就是組織單元。組織單元是可將用戶、組、計算機和其他單元放入活動目錄的容器中，組織單元不能包括來自其他域的對象。組織單元是可以指派組策略設置或委派管理許可權的最小作用單位。使用組織單元，您可在組織單元中代表邏輯層次結構的域中創建容器，這樣您就可以根據您的組織模型管理帳戶、資源的配置和使用，可使用組織單元創建可縮放到任意規模的管理模型。可授予用戶對域中所有組織單元或對單個組織單元的管理許可權，組織單元的管理員不需要具有域中任何其他組織單元的管理權，組織單元有點象我們在NT時代的工作組，我們從管理許可權上來講可以這么理解。

7、域樹：域樹由多個域組成，這些域共享同一表結構和配置，形成一個連續的名字空間。樹中的域通過信任關系連接起來，活動目錄包含一個或多個域樹。域樹中的域層次越深級別越低，一個「.」代表一個層次，如域child.Microsoft.com 就比 Microsoft.com這個域級別低，因為它有兩個層次關系，而Microsoft.com只有一個層次。而域Grandchild.Child.Microsoft.com雙比 Child.Microsoft.com級別低，道理一樣。

域樹中的域是通過雙向可傳遞信任關系連接在一起。由於這些信任關系是雙向的而且是可傳遞的，因此在域樹或樹林中新創建的域可以立即與域樹或樹林中每個其他的域建立信任關系。這些信任關系允許單一登錄過程，在域樹或樹林中的所有域上對用戶進行身份驗證，但這不一定意味著經過身份驗證的用戶在域樹的所有域中都擁有相同的權利和許可權。因為域是安全界限，所以必須在每個域的基礎上為用戶指派相應的權利和許可權。

8、域林：域林是指由一個或多個沒有形成連續名字空間的域樹組成，它與上面所講的域樹最明顯的區別就在於這些域樹之間沒有形成連續的名字空間，而域樹則是由一些具有連續名字空間的域組成。但域林中的所有域樹仍共享同一個表結構、配置和全局目錄。域林中的所有域樹通過Kerberos 信任關系建立起來，所以每個域樹都知道Kerberos信任關系，不同域樹可以交叉引用其他域樹中的對象。域林都有根域，域林的根域是域林中創建的第一個域，域林中所有域樹的根域與域林的根域建立可傳遞的信任關系。

9、站點：站點是指包括活動目錄域伺服器的一個網路位置，通常是一個或多個通過TCP/IP連接起來的子網。站點內部的子網通過可靠、快速的網路連接起來。站點的劃分使得管理員可以很方便地配置活動目錄的復雜結構，更好地利用物理網路特性，使網路通信處於最優狀態。當用戶登錄到網路時，活動目錄客戶機在同一個站點內找到活動目錄域伺服器，由於同一個站點內的網路通信是可靠、快速和高效的，所以對於用戶來說，他可以在最快的時間內登錄到網路系統中。因為站點是以子網為邊界的，所以活動目錄在登錄時很容易找到用戶所在的站點，進而找到活動目錄域伺服器完成登錄工作。

10、域控制器：域控制器是使用活動目錄安裝向導配置的WIN2K Server 的計算機。活動目錄安裝向導安裝和配置為網路用戶和計算機提供活動目錄服務的組件供用戶選擇使用。域控制器存儲著目錄數據並管理用戶域的交互關系，其中包括用戶登錄過程、身份驗證和目錄搜索，一個域可有一個或多個域控制器。為了獲得高可用性和容錯能力，使用單個區域網 (LAN) 的小單位可能只需要一個具有兩個域控制器的域。具有多個網路位置的大公司在每個位置都需要一個或多個域控制器以提供高可用性和容錯能力。

WIN2K Server 域控制器擴展了 WINNT Server 4.0 的域控制器所提供的能力和特性，WIN2K Server 多宿主復制使每個域控制器上的目錄數據同步，以確保隨著時間的推移這些信息仍能保持一致，也就是說是動態的，這就是活動目錄的作用。多宿主復制是 WINNT Server 4.0 中使用的主域控制器和備份域控制器模型的發展，在 WINNT Server 4.0 中只有一個伺服器，即主域控制器，擁有該目錄的可讀寫副本。

三、安裝活動目錄的意義

我們說WIN2K的成功和創造性之一就是成功的全面引入了活動目錄服務，那麼到底安裝活動目錄有什麼意義呢？這是我們所有初學WIN2K的人首要要問的一個問題。因為活動目錄並不是WIN2K系統必需安裝的一種服務，要全面理解它又是非常的不容易，那麼安裝活動目錄的意義在哪裡呢？它主要體現在以下幾個方面：

1、信息的安全性大大增強

安裝活動目錄後信息的安全性完全與活動目錄集成，用戶授權管理和目錄進入控制已經整合在活動目錄當中了（包括用戶的訪問和登錄許可權等），而它們都是WIN2K操作系統的關鍵安全措施。活動目錄集中控制用戶授權，目錄進入控制不只能在每一個目錄中的對象上定義，而且還能在每一個對象的每個屬性上定義，這一點是以前任何系統所不能達到的，包括WINNT 4.0。除此之外，活動目錄還可以提供存儲和應用程序作用域的安全策略，提供安全策略的存儲和應用范圍。安全策略可包含帳戶信息，如域范圍內的密碼限制或對特定域資源的訪問權等。所以從一定程序上可以這么說WIN2K的安全性就是活動目錄所體現的安全性，由此可見對於網管來說如何配置好活動目錄中對象及屬性的安全性是一個網管配置好WIN2K系統的關鍵。

2、引入基於策略的管理，使系統的管理更加明朗

活動目錄服務包括目錄對象數據存儲和邏輯分層結構（指上面所講的目錄、目錄樹、域、域樹、域林等所組成的層次結構），作為目錄，它存儲著分配給特定環境的策略，稱為組策略對象。作為邏輯結構，它為策略應用程序提供分層的環境。組策略對象表示了一套商務規則，它包括與要應用的環境有關的設置，組策略是用戶或計算機初始化時用到的配置設置。所有的組策略設置都包含在應用到活動目錄，域，或組織單元的組策略對象（GPOs）中。GPOs設置決定目錄對象和域資源的進入許可權，什麼樣的域資源可以被用戶使用，以及這些域資源怎樣使用等。例如，組策略對象可以決定當用戶登錄時用戶在他們的計算機上看到什麼應用程序，當它在伺服器上啟動時有多少用戶可連接至 Server，以及當用戶轉移到不同的部門或組時他們可訪問什麼文件或服務。組策略對象使您可以管理少量的策略而不是大量的用戶和計算機。通過活動目錄，您可將組策略設置應用於適當的環境中，不管它是您的整個單位還是您單位中的特定部門。

3、具有很強的可擴展性

WIN2K的活動目錄具有很強的可擴展性，管理員可以在計劃中增加新的對象類，或者給現有的對象類增加新的屬性。計劃包括可以存儲在目錄中的每一個對象類的定義和對象類的屬性。例如，在電子商務上你可以給每一個用戶對象增加一個購物授權屬性，然後存儲每一個用戶購買許可權作為用戶帳號的一部分。

4、具有很強的可伸縮性

活動目錄可包含在一個或多個域，每個域具有一個或多個域控制器，以便您可以調整目錄的規模以滿足任何網路的需要。多個域可組成為域樹，多個域樹又可組成為樹林，活動目錄也就隨著域的伸縮而伸縮，較好地適應了單位網路的變化。目錄將其架構和配置信息分發給目錄中所有的域控制器，該信息存儲在域的第一個域控制器中，並且復制到域中任何其他域控制器。當該目錄配置為單個域時，添加域控制器將改變目錄的規模，而不影響其他域的管理開銷。將域添加到目錄使您可以針對不同策略環境劃分目錄，並調整目錄的規模以容納大量的資源和對象。

5、智能的信息復制能力

信息復制為目錄提供了信息可用性、容錯、負載平衡和性能優勢，活動目錄使用多主機復制，允許您在任何域控制器上而不是單個主域控制器上同步更新目錄。多主機模式具有更大容錯的優點，因為使用多域控制器，即使任何單獨的域控制器停止工作，也可繼續復制。由於進行了多主機復制，它們將更新目錄的單個副本，在域控制器上創建或修改目錄信息後，新創建或更改的信息將發送到域中的所有其他域控制器，所以其目錄信息是最新的。域控制器需要最新的目錄信息，但是要做到高效率，必須把自身的更新限制在只有新建或更改目錄信息的時候，以免在網路高峰期進行同步而影響網路速度。在域控制器之間不加選擇地交換目錄信息能夠迅速搞垮任何網路。通過活動目錄就能達到只復制更改的目錄信息，而不至於大量增加域控制器的負荷。

6、與 DNS 集成緊密

活動目錄使用域名系統 (DNS)來為伺服器目錄命名，DNS 是將更容易理解的主機名（如 Mike.Mycompany.com）轉換為數字 IP 地址的 Internet 標准服務，利於在TCP/IP網路中計算機之間的相互識別和通訊。DNS 的域名基於 DNS 分層命名結構，這是一種倒置的樹狀結構，單個根域，在它下面可以是父域和子域（分支和葉子）。關於這一點我會在後面以專門的篇章加以詳細講述，在此就僅作簡單介紹。

7、與其他目錄服務具有互操性

由於活動目錄是基於標準的目錄訪問協議，許多應用程序界面（API）都允許開發者進入這些協議，例如活動目錄服務界面（ADSI）、輕型目錄訪問協議 (LDAP) 第三版和名稱服務提供程序介面 (NSPI)，因此它可與使用這些協議的其他目錄服務相互操作。LDAP 是用於在活動目錄中查詢和檢索信息的目錄訪問協議。因為它是一種工業標准服務協議，所以可使用 LDAP 開發程序，與同時支持 LDAP 的其他目錄服務共享活動目錄信息。活動目錄支持 Microsoft Exchange 4.0 和 5.x 客戶程序所用的 NSPI 協議，以提供與 Exchange 目錄的兼容性。

8、具有靈活的查詢

任何用戶可使用「開始」菜單、「網上鄰居」或「活動目錄用戶和計算機」上的「搜索」命令，通過對象屬性快速查找網路上的對象。如您可通過名字、姓氏、電子郵件名、辦公室位置或用戶帳戶的其他屬性來查找用戶，反之亦然。

adsi在計算機網路中是什麼意思

與adsi在計算機網路中是什麼意思相關的內容