2015通信工程师考试互联网技术知识点分析题

  2015通信工程师考试互联网技术知识点分析题

 小编为大家整理了2015年中级通信工程师考试《互联网技术》相关知识点，希望能够帮助您更好的全面备考2016年通信工程师考试!

  相对明确名字:

  对象的相对明确名字（RDN）是属于对象本身属性的名字的一部分。在前面的例子中用户对象“JamesSmith”的RDN是CN=JamesSmith.父对象的RDN是CN=Users。

（1）命名上下文和分区

  活动目录由一个或多个命名上下文或分区构成。命名环境是目录的任意临近的子树。命名上下文是复制的单位。

  在活动目录中，一个单独的服务器通常最少包括3个命名上下文：模式、配置（复制拓扑和相关的元数据）以及一个或多个用户命名上下文（在目录中包括实际对象的子树）。

  （2）域

  域是WindowsNT或Windows2000计算机网络的独立安全范围。要了解域的更多信息，of参见Windows文档。活动目录由一个或多个域构成。一个域可以跨越不止一个物理地点。每一个域都有它自己的安全策略及域与其他域间的安全关系。当多个域通过信任关系连接起来，而且拥有共同的模式、配置和全局目录时，您就拥有了一个域树。多个域树可以连接起来形成一个森林。

（3）域树

  域树是由若干具有共同的模式、配置的域构成的，形成了一个临近的名字空间。在树屮的域也是通过信任关系连接起来的。活动目录是一个或更多树的集合。 树可以通过两种途径表示。一种表示是域之间的关系，另一种表示是域树的名字空间。

  （4）表示信任关系

  可以在个别域及它们如何相互信任的基础上画出一幅域树的图画。Windows2000域之间信任关系建立在Kerberos安全协议上。Kerberos信任是可传递的和分层次分层结构的，如果域A信任域B,域B信任域C,域A也信任域C。

（5）表示名字空间

  可以在名字空间的基础上绘制一幅域树的图画。可以通过跟随域树的名字空间确定一个对象的显着性名称。这种表示对于把对象编为逻辑层次分层结构是很有益的。分层结构临近名字空间的主要优点在于从名字空间的深入査找可以查找整个分层结构。表示一个域树为名字空间如图6-8所示。

  （6）森林

  森林是一个或多个不形成临近名字空间树的集合。森林中的树具有相同的模式、配置和全局目录。给定森林中的所有树通过及物的分层结构Kerberos信任关系相互信任。与树不同，一个森林不需要明确名字。森林作为相关对象的集合而存在，而且Kerberos信任关系对所有树成员来讲都是己知的。森林中的树为了Kerberos信任的目的形成了分层结构；位于信任树根部的树的名称可以用来确定一个给定的森林。森林中的多个树如图6-9所示。

（7）站点

  站点是网络中包括活动目录服务器的地点。站点定义为一个或多个良好连接的TCP/IP子网。“良好连接的”意思是网络连接高度可靠而且迅速（例如，LAN速度为10,000,000bit/s或更高）。定义站点为子网的集合使得管理员能够快速、简单地配置活动目录使用权及复制拓扑，从而有利于利用物理网络。当一个用户登录时，活动目录客户端在用户的同一站点查找活动目录服务器。由于从网络上讲在同一站点上的机器是靠近的，因此机器间的通信是可靠的、迅速的和有效的。在登录时确定当地站点是容易实现的，因为用户的工作站已经知道它在哪一个TCP/IP子网上，并且直接转换为活动目录站点。

  （8）数据模型

  活动目录数据模型来自于X.500数据模型。目录包括以属性描述的表征各类事物的对象。可以存入目录的对象的范围在模式中定义。对于每一个对象种类，模式定义了该种类一定要具有什么属性，可以具有什么附加属性，以及什么对象种类可以是现有对象种类的父本。

  相关推荐：

  通信工程师考试法律法规汇编（新版）

  中级通信工程师考试互联网技术的章节资料整理

  互联网技术真题分析与解答