Windows 2000 Server活动目录服务详解

"撤消信任关系-第3章 Windows 2000 Server概述" 在Windows 2000 Server中，活动目录（Active Directory）是核心的组件，用于管理和组织网络资源。本章主要介绍了活动目录的相关概念和服务，包括其新特性、安装、域控制器管理以及组和组织单位的管理。在撤消信任关系这一特定操作中，以下是一些关键知识点： 1. **活动目录服务**：活动目录服务是Windows 2000 Server的核心组件，它提供了一个分布式目录服务，允许用户快速查找和访问网络上的信息和资源。这些信息分布在多台计算机上，通过目录服务确保了数据的可用性和一致性。 2. **目录和目录服务**：目录是存储各种网络对象的容器，如用户、组、计算机、打印机等。目录服务则管理这些信息，使得它们能被有效地查询和访问。 3. **对象与属性**：在活动目录中，每个对象都是一组属性的集合，这些属性定义了对象的特征。例如，用户对象可能包含用户名、密码、全名等属性。 4. **容器、域与组织单位**：容器是存储对象的空间，不直接对应物理实体。域是具有逻辑关系的计算机集合，每个域有自己的DNS名称。组织单位（OU）是域内的逻辑单元，通常用于组织和管理用户、组和其他资源。 5. **信任关系**：在多域环境中，信任关系允许域间进行身份验证和授权。可以撤销非默认的、明确创建的快捷信任关系，但不能撤销树林中不同域间的默认双向可传递信任。 撤消信任关系的步骤如下： - 打开“Active Directory域和信任关系”管理工具。 - 鼠标右击要撤销信任关系的域节点，选择“属性”。 - 在“信任”选项卡上，选择要删除的信任关系，点击“删除”。 - 如果信任涉及多个域，需在每个相关域中重复此过程。 6. **域控制器管理**：域控制器是负责验证域内用户身份并维护活动目录数据库的服务器。理解域控制器的概念和功能对于网络管理至关重要，包括添加、移除和管理域控制器。 7. **组和组织单位管理**：组可以用来管理权限，方便地向多个用户或设备授予相同权限。组织单位则提供了逻辑组织结构，便于管理权限和策略。 8. **Windows 2000 Server概述**：本章要求读者了解活动目录的新特性，熟悉基本概念和使用方法，掌握规划、安装和检测活动目录的方法，以及如何进行域控制器和组、组织单位的管理。 总结来说，撤消信任关系是Windows 2000 Server环境中管理网络资源和安全策略的重要环节，而活动目录是实现这一管理的关键工具。了解并熟练掌握这些知识对于有效管理企业网络至关重要。