配置命名上下文
上一次修改主题: 2005-04-18
每个目录林只有一个配置命名上下文,它存储了全目录林的配置数据,而 Active Directory 目录服务需要这些数据才能正常工作。例如,确保复制正常工作所需的所有信息都存储在配置分区中,而且配置分区中还包含有关站点拓扑的信息。Active Directory 用来构造目录树层次结构的信息也存储在配置目录分区中,这些信息是全网络的和特定于服务的,应用程序用这些信息来连接到目录林中的服务实例。每个域控制器都有一个完全可写入的配置目录分区副本。
Exchange 2000 Server 和 Exchange Server 2003 将它们的配置存储在此命名上下文中,具体来说,是在 cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<根域> 中。通过使用 Exchange 委派向导在 Exchange 系统管理器中配置的安全权限,可以保护 Exchange 在配置命名上下文中所存储的数据,使其不会在未经授权的情况下被访问。
.gif "important") 重要提示: |
|---|
| Enterprise Administrators 和根域 Domain Administrators 可以执行与 Exchange 相关的功能,而不需要使用 Exchange 委派向导进行授权。尽管这些管理员没有完全控制权,但他们仍然有很多权利。他们唯一没有的权限是“完全控制”、“删除子项”、“删除树”和“也没有特殊权限”。因此,(例如)根域和 Enterprise Administrators 的域管理员可以卸除和装入 Exchange 存储。 |