IDC资讯中心
在利用windows nt4.0 构建的网络系统中,对每一台主机的唯一标识信息是它的netbios名。系统可以利用wins服务、广播
及lmhost文件等多种模式将netbios名解析为相应ip地址,从而实现信息通讯。在这样的网络系统内部,利用netbios名实
现信息通讯是非常方便、快捷的。但是在internet上对一台主机的唯一标识信息是它的fqdn格式的域名(如
www.microsoft.com),在internet是利用dns标准来实现将域名解析为相应ip地址。如果windows nt4.0 构建的网络系统
同internet连通,则nt网络中的每一台主机也都有相应域名,其域名的解析是通过windows nt4.0 所支持的dns 服务来实
现的。在windows nt4.0 中配置和实现dns 完全由人为手工来规划、设计和实现。由上述可见,在windows nt4.0 网络系
统中,每一台主机既有netbios名又由域名,而实际意义基本相同。
在windows 2000的活动目录中,最基本的单位是域(domain),通过父域和子域的模式将域组织起来形成树,父域和
子域之间是完全双向的信任关系,且信任关系传递。其组织结构同dns系统类似。在活动目录中命名策略基本按照internet
标准来实现,遵照dns和ldap3.0两种标准,活动目录中的域和dns 系统中的域采用完全相同的命名方式,即活动目录中的
域名就是dns域名。那么在活动目录中依赖于dns作为定位服务,实现将名字解析为ip地址。所以当我们利用windows 2000
构建活动目录时,必须同时安装配置相应的dns,无论用户实现ip地址解析还是登录验证,都利用dns在活动目录中定位服
务器。
活动目录与dns系统的紧密集成,意味着活动目录非常适合于internet和intranet环境。这也是微软创建适用于
internet的网络操作系统的思想的一种体现。企业可以把活动目录直接连接到internet以简化与客户和合作伙伴之间的信
息通讯。另外windows 2000中的dns服务允许客户使用dns动态更新协议(rfc 2136)来动态更新资源记录。通过缩短手工
管理这些相同记录的时间,提高dns管理的性能。运行windows 2000的计算机能动态地注册他们的dns名称和ip地址。
由于活动目录与dns已经集成在一起,因此在windows 2000中netbios名已经逐渐失去意义,与此相对应的wins服务也
处于慢慢被淘汰的过程中。在windows nt中为了有效的发挥wins的动态特性,我们通常将dns与wins 进行集成,这样能获
得更准确的解析结果。而在windows 2000中,由于支持动态更新协议(rfc 2136),这种集成也变得没有必要了。
任何事物的发展都是从简单到复杂,再由复杂演变为遵循统一的标准,容易被大众广泛接受。dns这个由一系列解释请
求(rfcs)标准组成的在internet上广泛采用开放的协议,已经成为网络技术中的统一的标准化的规范。windows 2000 的
目标是在internet和intranet环境中得到广泛应用,那么它的名称解析模式就应该完全遵守单一的dns标准。我想,
windows 2000的活动目录同dns的紧密结合,为windows 2000的广泛应用提供了很好的实现基础。
