引言

在 Microsoft® Windows® 2000 Server 操作系统的诸多增强功能中，Microsoft Active Directory™ 功能的引入意义最为重大，但也最常引起困惑。与其前辈（Microsoft Windows NT® 操作系统早期版本中的域控制器）相比，Windows 2000 Server 中的 Active Directory 提供了一个全新的体系结构和丰富得多的功能。

尽管本文并不打算讨论 Active Directory 的所有功能，但其中确实概述了这项技术，重点在于讨论两个新概念：域控制器的全新体系结构模型以及与 DNS 的新的集成关系。这些功能对了解如何构建 DuwamishOnline.com 这样的 Web 群非常有帮助。此外，我们将讨论用 Active Directory 逐步设置 Web 群的过程。

本文假定读者已基本了解 Windows NT 早期版本中的网络概念。

Active Directory 概述

就像电话簿提供个人和机构电话信息服务一样，Active Directory 提供了这样一种目录服务，它可存储和方便地访问所有联网资源（如计算机、打印机、用户、共享文件夹、消息队列等）的有关信息。

Active Directory 在网络环境中起着接线总机的作用。它帮助用户和应用程序查找并访问这些联网的资源，使它们相互连接起来。更为重要的是，它能确保只有获得授权的用户或应用程序才能安全地访问这些资源。

像 Duwamish Online 中的服务器群一样，在服务器群中，部署 Active Directory 服务器是为了向用户和应用程序提供集中、安全地访问网络上所有服务器的途径。而且，它可提供消息队列 (MSMQ) 使用的目录服务，以便管理启用异步操作的消息队列。（有关消息队列服务的详细信息，请参见 MSMQ 上的文章。）

有关 Active Directory 的详细信息，请参见 Active Directory Overview，位于 http://www.microsoft.com/windows2000/guide/server/features/dirlist.asp 。

接下来，我们将集中讨论 Active Directory 中首次引入的两个新概念。

域控制器的全新体系结构模型

安装了 Active Directory 组件以提供这种目录服务的计算机称为域控制器。如果将 Active Directory 安装到运行 Windows 2000 Server 的计算机上，则会将服务器转换或提升为特定域的域控制器。

使用 Active Directory 时，所有 Windows 2000 Server 域控制器都是对等关系，支持多主复制，在所有域控制器之间复制 Active Directory 信息。

这是一个重要的体系结构设计上的变化，改变了 Windows NT 早先版本中主域控制器 (PDC) 和备份域控制器 (BDC) 之间的主/从关系。

与 Windows NT 早先版本中的区别是，老版本中只有 PDC 保留可读/写的目录信息主副本，而将目录信息的只读副本复制到 BDC 中；Active Directory 则在各个域控制器之间使用多主复制，因此管理员现在可以从任何域控制器进行更改。如果域控制器（特别是 PDC）失败，这会为系统提供更大的可靠性。