v adresáři jsou objekty organizovány pomocí hierarchické stromové struktury zvané adresářový strom. Struktura hierarchie je odvozena ze schématu a používá se k definování vztahů rodič-dítě objektů uložených v adresáři.
logické seskupení objektů, které umožňuje centrální správu těchto objektů, se nazývá doména. Ve stromu adresářů je doména sama reprezentována jako objekt. Je to ve skutečnosti nadřazený objekt všech objektů, které obsahuje. Na rozdíl od systému Windows NT 4, který omezil počet objektů, které můžete uložit v doméně, může doména služby Active Directory obsahovat miliony objektů. Z tohoto důvodu pravděpodobně nemusíte vytvářet samostatné domény uživatelů a zdrojů, jak tomu bylo běžně u systému Windows NT 4.0. místo toho můžete vytvořit jednu doménu, která obsahuje všechny zdroje, které chcete centrálně spravovat. Na obrázku 32-6 je objekt domény reprezentován velkým trojúhelníkem a objekty, které obsahuje, jsou znázorněny.
Obrázek 32-6. Doména služby Active Directory.
domény jsou pouze jedním z několika stavebních bloků pro implementaci struktur služby Active Directory. Mezi další stavební bloky patří:
* stromy Active Directory, které jsou logickými seskupeními domén
* lesy Active Directory, které jsou logickými seskupeními doménových stromů
jak je popsáno výše, adresářový strom se používá k reprezentaci hierarchie objektů, ukazující vztahy rodič-dítě mezi těmito objekty. Když tedy mluvíme o doménovém stromu, díváme se na vztah mezi rodičovskou a podřízenou doménou. Doména v horní části doménového stromu je označována jako kořenová doména (považujte to za strom vzhůru nohama). Přesněji řečeno, kořenová doména je první doména vytvořená v novém stromu v rámci služby Active Directory. Když mluvíme o lesích a doménách, existuje důležitý rozdíl mezi první doménou vytvořenou v Novém lese—kořenovou doménou lesa – a první doménou vytvořenou v každém dalším stromu v lese—kořenovou doménou.
v příkladu znázorněném na obrázku 32-7, cohovineyard.com je kořenová doména v lese služby Active Directory s jedním stromem, to znamená, že je to kořenová doména lesa. Jako takový, cohovineyard.com je rodič prodeje.cohovineyard.doména com a mf.cohovineyard.com doména. V mf.cohovineyard.com doména sama o sobě má související subdoménu: bottling.mf.cohovineyard.com. to dělá mf.cohovineyard.com rodič podřízené domény bottling.mf.cohovine-yard.com.
bottling.mf.cohovineyard.com obrázek 32-7. Aktivní Adresář s jedním stromem.
nejdůležitější věcí, kterou je třeba si uvědomit o tomto a všech doménových stromech, je, že jmenný prostor je souvislý. Zde jsou všechny domény součástí cohovineyard.com jmenný prostor. Pokud je doména součástí jiného jmenného prostoru, může být přidána jako součást nového stromu v lese. V příkladu znázorněném na obrázku 32-8 se do lesa přidá druhý strom. Kořenová doména druhého stromu je cohowinery.com, a tato doména má cs.cohowinery.com jako podřízená doména.
vztah důvěry
vztah důvěry
bottling.mf.cohovineyard.com obrázek 32-8. Aktivní Adresář s více stromy.
kořenovou doménu lesa vytvoříte instalací služby Active Directory na samostatný server a založením serveru jako prvního řadiče domény v Novém lese. Chcete-li přidat další strom k existujícímu doménu, nainstalujete službu Active Directory na samostatný server a nakonfigurujete server jako člena lesa, ale s názvem domény, který není součástí aktuálního jmenného prostoru. Novou doménu vytvoříte ve stejném doméně, abyste umožnili vytváření asociací nazývaných trusty mezi doménami, které patří do různých jmenných prostorů.
pokračovat ve čtení Zde: Active Directory Trusts
byl tento článek užitečný?