网络基础架构设计方案实例
淘宝技术架构分享
,HSF 使用的时候需要单独的下载一个hsf.sar 文件放置到jboss 的
;弊端也很明显:增加了环境的复杂度,需要往jboss 下扔sar
设计的主要原因。HSF 工作原理如下图:
HSF SAR 文件到Jboss 的Deploy 目录。
大型分布式的基础支撑。使开发人员无需过多的关注应用是集中式的,还是分布式的,可以更加专注于应用的业务需求的实现,这些纯技术
的需求都由HSF 来解决。
(2)HSF 的系统架构
I. HSF 交互场景图
客户端(消费端)从配置中心获取服务端地址列表—>和服务端建立连接开始远程调用—>服务端更新通过notify(类似B2B 的naplio)
系统通知客户端。服务端和客户端都有对应的监控中心,实时监控服务状态。客户端,配置中心,服务端,notify,之间的通信都是通过TB Remotion
API 去搞定的。
II. TB Remoting 架构图
底层基于分布式框架Mina,主要的代码都是通过
B2B 的Dubbo 也是基于这个NIO 框架的。Mina
商品,付款,确认,退款,评价,社区互动等。
产品:淘宝对产品定义和B2B 有差别,淘宝的业务拆分较细,服务化做的较成熟,所以前台应用对应的业务非常纯粹,如Detail 系统可
能就一个detail 页面,无数据库连接,所有数据来自底层的各种服务化中心,功能专一逻辑清晰纯粹,不过也正因为这样,淘宝的一个产品
淘宝前端应用
HSF接口
UIC IC SC TC
PC
Forest 推送给“淘宝前端应用”
淘宝共享服务
公有云基础网络架构设计方案
公有云基础网络架构设计方案云计算是一种以互联网为基础的服务模式,提供虚拟化的计算资源、存储和网络资源。
而基础网络架构设计是云计算中非常重要的一环,它是搭建云计算基础设施的基础,直接影响到整个云计算的性能和可用性。
一、需求分析1.可伸缩性:云计算平台需要支持大规模的用户访问和资源的动态扩展,因此基础网络架构需要具备良好的可伸缩性。
2.安全性:基础网络架构需要提供一定的安全保障,包括网络隔离、防火墙、入侵检测和数据加密等安全机制。
3.高可用性:基础网络架构需要保证高可用性,即当一些节点或链路出现故障时,能够自动切换到其他节点或链路,保证服务的连续性。
4.降低成本:基础网络架构设计需要考虑成本,降低硬件设备和带宽的开销,提高资源利用率。
基于以上需求分析,我们提出了以下的基础网络架构设计方案:1.多层次的网络架构采用多层次的网络架构,将网络分为边缘网络、汇聚网络和核心网络,通过分层的方式提高网络的可扩展性和灵活性。
边缘网络负责接入用户请求,汇聚网络负责将数据从边缘网络传输到核心网络,核心网络负责处理数据并提供服务。
2.负载均衡和故障切换机制在每个网络层次中都采用负载均衡和故障切换机制,将网络流量均匀地分配给多个网络节点,保证网络的高可用性。
当一些节点或链路出现故障时,系统能够自动切换到其他可用节点或链路,减少服务中断时间。
3.虚拟化技术采用虚拟化技术,将物理硬件资源虚拟化为虚拟实例,提供给用户使用。
通过虚拟化,可以实现硬件资源的有效利用,减少成本开销。
4.网络安全机制在边缘网络和核心网络中都设置防火墙、入侵检测系统和数据加密等安全机制,保护网络和用户的数据安全。
同时,进行网络隔离,避免来自不同用户和不同应用的网络流量相互干扰。
5.弹性计算和存储云计算平台需要支持弹性计算和存储,即根据用户需求灵活地调整计算和存储资源。
因此,在基础网络架构设计中需要考虑如何实现弹性计算和存储,包括使用虚拟机、容器、分布式文件系统等技术。
网络计划应用实例
网络计划应用实例
某公司需要建立一个集中式网络结构,公司总部和4个办公室分别位于不同的地点。
网络规划要求:
1. 总部和4个办公室之间采用光纤线缆进行连接,保证100以上带宽;
2. 每个办公室部署24台台式机和5台服务器,总部部署48台台式机和10台服务器;
3. 使用路由器和交换机进行网络设备部署;
4. 总部和每个办公室各自划分一个子网,划分子网时需要考虑未来网络规模的扩展;
5. 总部设置服务器,实现远程访问。
按照上述要求,我们给出如下网络方案:
1. 采用光纤将总部和4个办公室相连,保证总带宽大于100。
2. 每个办公室采用一台24口以上交换机,总部采用两台48口以上交换机相连。
3. 总部子网192.168.1.0/24,4个办公室子网分别为192.168.2.0/24、192.168.3.0/24、192.168.
4.0/24、192.168.
5.0/24。
4. 在总部设置一台路由器连接各个办公室,设置服务器实现远程访问。
5. 按规划布设各种网络设备和线缆。
以上网络布置应是能满足公司目前和未来网络需求的方案。
以后如需要扩展,还可以扩展子网或增加更高规格的网络设备。
轨道交通线网架构类型及规划方案形成
轨道交通线网架构类型及规划方案形成一、线网架构的基本类型轨道交通网络的形式主要决定于城市地理形态(河流、山川等)、规划年城市用地布局和人口流向分布,主观决策因素也发挥着重要作用。
由于土地利用的控制与其他因素的影响,网络结构在发展演变过程中,可以体现出城市交通发展的历史特征。
典型的结构形态是网格式、无环放射式及有环放射式三种。
(一)放射型线网该类型的线网是以城市中心区为核心,呈全方位或扇形放射发展,其基本骨架包括至少3条相互交叉的线路,逐步扩展、加密。
这类线网中,需要注意的是,要避免市中心区的线路过多,否则不仅会造成工程处理困难,且易产生换乘客流过于集中的现象。
例如莫斯科地铁在中心区较为集中,在线网扩充规划中,需要考虑在城市外围增加弦线和大环形线,以缓解其矛盾。
放射线在中心区衔接的另一种方式是两条线在交通走廊并行产生两处以上换乘点进行换乘,以增加出行者换乘机会,分担换乘客流。
巴黎、新加坡和香港城市轨道交通均有类似的经验。
这种换乘方式从出行效果上看比单点换乘效果好,缺点是工程造价高。
对于全方位的放射型线网而言,穿越市区的直径线可以更好地解决城市外围区间交流问题,终止于中心区的半径线在市中心区可能产生大量换乘。
一般在工程特别困难或者对向客流较小时,才设置半径线。
中心区邻海(江)的城市,城市轨道交通线网中呈扇形辐射,可以采用半径线,必要时为加强某一方向的辐射也可以设置“U”形线路。
放射型线网的突出优点:(1)方向可达性较高;(2)符合一般城市由中心区向边缘区土地利用强度递减的特点。
(二)设置环线的线网城市轨道交通环线主要有两个作用:一为加强中心区边缘各客流集散点的联系;二为通过换乘分流外围区之间的客流,可以减轻这些客流进入中心区所带来的压力。
伦敦城市轨道交通线网是世界著名的环线加放射线的构架形式。
在首尔城市轨道交通线网中设置的环线,偏于中心区一侧,环线的形状依据城市形态和布局呈椭圆形,线路较长,其目的是沟通汉江两侧的各主要客流集散点,加强市区的交通周转能力。
工业无线网络架构指南
覆盖整个车间的可视性。 无线远程传感器能帮 助企业监控各种环境条件。只要问题刚刚露出 苗头,这些传感器就会触发报警,以提醒生产 管理人员。然后管理人员就能迅速解决问题, 避免出现长时间停机。
移动办公。 生产部门的领导们不再需要把自己 禁锢在办公室里。无线网络实现了整个厂区的 互连,也就是说,生产团队无需离开车间,就 可以在任何时间,通过平板电脑或手持设备获 得需要的信息。
但实际上,在生产区中部署无线网络不像在办公区那么简单。 在工业环境中要考虑一系列特殊的问题,比如建筑结构、温 度、以及信号传播。要克服这些挑战,就需要一个与众不同 的解决方法。
部署可靠、高效的工业无线网络虽然是可行的,但却需要周 密的规划。虽然部署过程比在企业办公环境中要复杂的多,但 借助专用的工业无线网络ቤተ መጻሕፍቲ ባይዱ备和设计,还是可以顺利完成的。
成败的关键。有效的现场调查有助于确定无线网络
项目计划的关键要素,包括天线、接入点的安排、安
全性、可用性、以及各种潜在问题。
每种工业生产环境都面临不同的难题。从富有挑战性的建筑布局到恶劣的环境条件,形形色色的问题层出不穷。而且,如果企业没有将这些条件考虑全面, 那么就可能造成无线网络部署失败。
关键设备标准入口防护1电气设备分类2
01.部署工业无线网络带来的业务收益
实现人与机器的互连。高效的无线网络技术将生 产人员从狭小的控制室里解放了出来,他们可以 通过手持装置跟踪关键数据,并收到设备发出的 实时提醒信息。生产部门的领导可以快速响应, 执行后续动作。他们可以立即联系专业人员,紧 密协作,共同解决发现的任何问题。这样一来, 决策速度大大加快,从而减少了停机时间。
自 2012 年 Gartner 推出有线和无线局域网接入基础设施魔力象限报告以来, 思科一直位列领导者象限,这证明思科既拥有长远愿景,又拥有将创新转化为 实际产品的执行力。通过不断推出独特的功能,思科始终处于网络转型的最前 沿。例如,SD-Access Fabric 提供了一种创新的方法,支持在整个庞大的有 线或无线网络中应用单个一致的策略。而 Catalyst 9000 系列交换机则专为实 现基于意图的网络而构建。此外,思科还携手苹果,通过诸如 FastLane 和丰 富客户洞察等特性,使网络能够为 iOS 和 macOS 用户带来最佳体验。通过持续推陈出新,思科始终走在行业最前沿,不断巩固着自身的领导地位。Flexible Radio Assignment —— 特性可自动调整您的无线网络,以满足更 高的容量需求。Mobility Express —— 支持免控制器部署无线网络,将部署便利性与经济性 完美结合。思科的 Connected Mobile Experiences(CMX)和 Hyperlocation 及 Cisco Beacon Point 通过误差小于三米的精确定位,可提供近乎实时的 分析和互动。Cisco Beacon Point 采用易于部署和管理的虚拟BLE 信标, 可支持高级导航和邻近营销(Proximity Marketing)。思科的优势不仅体现在我们的产品组合和 Cisco DNA 的规模,还体现在 思科软件定义接入(SDA)的稳定性。SDA 能够与其他网络服务协同工 作,包括思科身份服务引擎(ISE)和思科 Stealthwatch 等,能够有效解 决物联网细分、加密流量分析和最终用户安全等问题。同样,随着交换产 品线的扩展,思科对Cisco Catalyst 9000 系列的高性能充满信心,这在 报告中也被视作一项重要优势。
最全面的门户网站架构设计方案
前台门户网站架构设计方案北京宽连十方数字技术有限公司2012-7目录1设计思路 (3)2系统结构 (3)3网络规划及性能计算 ..................................................................................................... 错误!未定义书签。
3.1网络架构 (8)3.2网络架构说明 ......................................................................................................... 错误!未定义书签。
3.2.1采用双防火墙双交换机做网络冗余,保障平台服务 (8)3.2.2采用硬件设备负载均衡器,实现网络流量的负载均衡 (8)3.3系统测算 ................................................................................................................. 错误!未定义书签。
3.3.1系统处理能力要求 (34)3.3.2业务处理能力要求 ......................................................................................... 错误!未定义书签。
3.3.3系统话务模型 ................................................................................................. 错误!未定义书签。
3.4配置核算 ................................................................................................................. 错误!未定义书签。
IT基础架构规划方案
IT基础架构规划方案一、引言IT基础架构规划的目标是为了确保企业能够有效地利用现有和新兴的技术,满足业务需求,并提供高度可靠、安全和可扩展的IT基础架构。
本文将详细介绍IT基础架构规划的四个关键方面:基础设施、网络、安全和数据管理。
二、基础设施规划1.服务器和存储设备:根据业务需求,确定合适的服务器和存储设备,包括物理服务器和虚拟化技术。
同时,考虑到容灾和高可用性需求,可以使用集群和冗余设备。
2.数据中心:建立安全可靠的数据中心,包括冷却系统、UPS备份电源、灭火系统等。
同时,确保数据中心能够满足未来的扩展需求。
3.云计算:将合适的业务和应用迁移到云平台,以实现资源共享和弹性扩展,同时降低成本。
三、网络规划1.网络架构:设计合适的网络架构,包括内部和外部网络的拓扑结构,确保稳定和高性能的网络连接。
2.网络安全:配置合适的防火墙、入侵检测系统和反病毒软件,以保护网络安全。
此外,通过VPN等技术提供安全的远程访问方式。
3.网络监控:使用网络监控工具实时监测网络性能和故障,及时发现和解决问题,确保网络的稳定性和可用性。
四、安全规划1.访问控制:建立合理的访问控制策略,包括用户身份验证、访问权限管理等,以保护敏感数据和应用程序。
2.数据加密:对敏感数据进行加密,以保护数据在存储和传输过程中的安全性。
3.数据备份和恢复:制定完整和有效的数据备份和恢复策略,确保数据在灾难事件发生时能够及时恢复。
4.安全培训和意识:组织员工安全培训,提高他们对网络安全的认识和意识,降低内部威胁。
五、数据管理规划1.数据库管理:根据业务需求选择合适的数据库管理系统,并确保数据库的高可用性和性能。
2.数据整合:建立数据集成平台,将分散的数据整合到一起,提供一致和可信的数据。
3.数据质量管理:制定数据质量标准和策略,监控和改善数据的质量,确保数据的准确性和一致性。
六、总结以上是一个IT基础架构规划方案的例子,包括基础设施、网络、安全和数据管理四个方面。
网络项目实施方案
网络项目实施方案第1篇网络项目实施方案一、项目背景随着信息化时代的到来,网络已成为企业发展的重要支撑,对内提升管理效率,对外拓展市场空间。
本项目旨在构建一套稳定、高效的网络系统,满足企业长远发展的需求。
二、项目目标1. 确保网络系统稳定、安全、高效运行。
2. 提高企业内部信息流转效率,降低沟通成本。
3. 提升企业对外形象,增强市场竞争力。
三、项目内容1. 网络基础设施建设。
2. 网络安全防护体系建设。
3. 网络应用系统部署与优化。
4. 员工网络素养培训。
四、实施方案1. 网络基础设施建设(1)网络架构设计根据企业规模、业务需求及未来发展规划,设计合理的网络拓扑结构,确保网络系统的高可用性、高可靠性和可扩展性。
(2)设备选型与采购选用性能稳定、技术先进、兼容性好的网络设备,包括交换机、路由器、防火墙等。
(3)网络布线遵循国际标准,采用高质量的网络布线材料,确保网络布线系统满足高速传输、低损耗的要求。
(4)网络设备安装与调试由专业工程师进行网络设备的安装、调试,确保网络设备正常运行。
2. 网络安全防护体系建设(1)安全策略制定结合企业实际情况,制定网络安全策略,包括访问控制、入侵检测、数据加密等。
(2)安全设备部署部署防火墙、入侵检测系统、安全审计等安全设备,提高网络安全防护能力。
(3)安全防护软件部署部署病毒防护、漏洞扫描等安全防护软件,预防病毒、木马等恶意攻击。
(4)安全培训与演练定期开展网络安全培训,提高员工安全意识,组织网络安全演练,提升应急响应能力。
3. 网络应用系统部署与优化(1)邮件系统部署部署高效、稳定的邮件系统,满足企业内部沟通和外部商务往来的需求。
(2)企业内部信息系统部署部署企业内部信息系统,实现办公自动化、信息共享,提高工作效率。
(3)网络优化对网络系统进行持续优化,确保网络性能稳定,满足业务发展需求。
4. 员工网络素养培训(1)培训内容包括网络基础知识、网络安全意识、网络应用技能等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络基础架构公司现用的网络结构如下Internet所有客户端都处于工作组状态根据现有环境状况来看存在以下危害:●不能对外提供Web、FTP之类的服务●账号管理困难●安全性差,易受攻击或入侵●可管理、可维护性差需求分析域环境可以解决存在系统危害问题1、权限管理比较集中,管理成本大大下降。
. 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。
所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。
防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。
2、安全性加强。
有利于企业的一些保密资料的管理,比如说某个盘某个人可以进,但另一个人就不可以进;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等,可以封掉客户端的USB端口,防止公司机密资料的外泄。
使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。
当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。
卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32个版本)。
在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。
方便用户使用各种资源。
可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。
用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。
并且各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。
即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。
SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。
并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
Active Directory工作原理和优点活动目录Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。
Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
Active Directory使用目录形式的数据存储目录包含了有关各种对象(用户、用户组、计算机、域、组织单位(OU)以及安全策略) 的信息。
这些信息可以被发布出来,以供用户和管理员的使用。
目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。
一个域可能拥有一台以上的域控制器。
每一台域控制器都拥有它所在域的目录的一个可写副本。
对目录的任何修改都可以从源域控制器复制到域、域树或者森林中的其它域控制器上。
由于目录可以被复制,而且所有的域控制器都拥有目录的一个可写副本,所以用户和管理员便可以在域的任何位置方便地获得所需的目录信息。
-这样就可以解决了用户资源安全有三种类型的目录数据会在各台域控制器之间进行复制:●域数据域数据包含了与域中的对象有关的信息。
一般来说,这些信息可以是诸如电子邮件联系人、用户和计算机帐户属性以及已发布资源这样的目录信息,管理员和用户可能都会对这些信息感兴趣。
例如,在向网络中添加了一个用户帐户的时候,用户帐户对象以及属性数据便被保存在域数据中。
如果您修改了组织的目录对象,例如创建、删除对象或者修改了某个对象的属性,相关的数据都会被保存在域数据中。
●配置数据配置数据描述了目录的拓扑结构。
配置数据包括一个包含了所有域、域树和森林的列表,并且指出了域控制器和全局编录所处的位置。
●架构数据架构是对目录中存储的所有对象和属性数据的正式定义。
Windows Server 2003提供了一个默认架构,该架构定义了众多的对象类型(用户和计算机帐户、组、域、组织单位以及安全策略)。
管理员和程序开发人员可以通过定义新的对象类型和属性,或者为现有对象添加新的属性,从而对该架构进行扩展。
架构对象受访问控制列表(ACL)的保护,这确保了只有经过授权的用户才能够改变架构。
Active Directory和安全性安全性通过登录身份验证以及目录对象的访问控制集成在Active Directory之中。
通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的资源。
基于策略的管理则简化了网络的管理,即便是那些最复杂的网络也是如此。
Active Directory通过对象访问控制列表以及用户凭据保护其存储的用户帐户和组信息。
因为Active Directory不但可以保存用户凭据,而且可以保存访问控制信息,所以登录到网络上的用户既能够获得身份验证,也可以获得访问系统资源所需的权限。
例如,在用户登录到网络上的时候,安全系统首先利用存储在Active Directory中的信息验证用户的身份。
然后,在用户试图访问网络服务的时候,系统会检查在服务的自由访问控制列表(DCAL)中所定义的属性。
因为Active Directory允许管理员创建组帐户,管理员得以更加有效地管理系统的安全性。
Active Directory 的架构Active Directory的架构(Schema)是一组定义,它对能够存储在Active Directory中的各种对象——以及有关这些对象的各种信息——进行了定义。
因为这些定义本身也作为对象进行存储,Active Directory可以像管理目录中的其它对象一样对架构对象加以管理。
架构中包括了两种类型的定义:属性和分类架构的扩展网络管理员可以通过为现有分类定义新的属性或者定义新的分类来动态地扩展架构。
架构的内容由充当架构操作主控角色的域控制器进行控制。
架构的副本被复制到森林中的所有域控制器上。
这种共用架构的使用方式确保了森林范围内的数据完整性和一致性。
此外,您还可以使用“Active Directory架构”管理单元对架构加以扩展。
为了修改架构,您必须满足以下三个要求:成为“Schema Administrators”(架构管理员)组的成员,在充当架构操作主控角色的计算机上安装“Active Directory架构”管理单元,拥有修改主控架构所需的管理员权限,在考虑对架构进行修改时,必须注意以下三个要点:●架构扩展是全局性的在您对架构进行扩展的时候,您实际上扩展了整个森林的架构,因为对架构的任何修改都会被复制到森林中所有域的所有域控制器上。
●与系统有关的架构分类不能被修改您不能修改Active Directory架构中的默认系统分类;但是,用来修改架构的应用程序可能会添加可选的系统分类,您可以对这些分类进行修改。
●对架构的扩展不可撤销某些属性或者分类的属性可以在创建后修改。
在新的分类或者属性被添加到架构中之后,您可以将它置于非激活状态,但是不能删除它。
但是,您可以废除相关定义并且重新使用对象标识符(OID)或者显示名称,您可以通过这种方式撤销一个架构定义。
Active Directory不支持架构对象的删除;但是,对象可以被标记为“非激活”,以便实现与删除同等的诸多益处。
五种角色的作用1、森林级别(即一个森林只存在一台DC有这个角色):(1)、Schema Master中文翻译成:架构主控作用:修改活动目录的源数据。
(2)、Domain Naming Master中文翻译成:域命名主控作用:这也是一个森林级别的角色,它的主要作用是管理森林中域的添加或者删除2、域级别(即一个域里面只存一台DC有这个角色):(1)、PDC Emulator 中文翻译成:PDC仿真器作用:处理密码验证要求,统一域内的时间,向域内的NT4 BDC提供复制数据源,统一修改组策略的模板,对Winodws 2000以前的操作系统,如WIN98之类的计算机提供支持(2)、RID Master 中文翻译成:RID主控作用:分配可用RID池给域内的DC和防止安全主体的SID重复(3)、Infrastructure Master 中文翻译成:基础架构主控作用:用来更新组的成员列表全局编录的角色全局编录是一台存储了森林中所有Active Directory对象的一个副本的域控制器。
此外,全局编录还存储了每个对象最常用的一些可搜索的属性。
全局编录存储了它所在域的所有目录对象的完整副本,以及森林中其它域中所有目录对象的部分副本,所以您不必咨询域控制器即可实施有效的搜索操作。
全局编录在森林中最初的一台域控制器上自动创建。
您可以为任何一台域控制器添加全局编录功能,或者将全局编录的默认位置修改到另一台域控制器上。
全局编录担当了以下目录角色:查找对象全局编录允许用户搜索森林所有域的目录信息,而不管数据存储在何处。
森林内部的搜索可以利用最快的速度和最小的网络流量得以执行。
在您从“开始”菜单搜索人员或打印机,或者在某个查询的内部选择了“整个目录”选项的时候,您就是在对全局编录进行搜索。
在您输入搜索请求之后,请求便会被路由到默认的全局编录端口3268,以便发送到一个全局编录进行解析。
提供了根据用户主名的身份验证。
在进行身份验证的域控制器不知道某个账户是否合法时,全局编录便可以对用户的主名进行解析。
在多域环境下提供通用组的成员身份信息。
和存储在每个域的全局组成员身份不同,通用组成员身份仅仅保存在全局编录之中(在属于一个通用组的用户登录到一个被设置为Windows 2000本机域功能级别或者更高功能级别的域的时候,全局组将为用户账户提供通用组的成员身份信息)。
如果在用户登录到运行在Windows 2000本机或者更高级别中的域的时候,某个全局编录不可用并且用户先前曾经登录到该域,计算机将使用缓存下来的凭据让用户登录。
如果用户以前没有在该域登录过,用户将仅仅能够登录到本地计算机。
查找目录信息Active Directory的主要益处就在于它能够存储有关网络对象的丰富信息。
在Active Directory中发布的有关的用户、计算机、文件和打印机的信息可以被网络用户所使用。
这种可用性能够通过查看信息所需的安全权限加以控制。
网络上的日常工作涉及用户彼此之间的通信,以及对已发布资源的连接和访问。
这些工作需要查找名称和地址,以便发送邮件或者连接到共享资源。