i mappen organiseres objekter ved hjælp af en hierarkisk træstruktur kaldet et katalogtræ. Hierarkiets struktur er afledt af skemaet og bruges til at definere forholdet mellem forældre og barn mellem objekter, der er gemt i biblioteket.
en logisk gruppering af objekter, der tillader central styring af disse objekter kaldes et domæne. I katalogtræet er et domæne selv repræsenteret som et objekt. Det er faktisk det overordnede objekt for alle de objekter, det indeholder. I modsætning til vinduer NT 4, som begrænsede antallet af objekter, du kunne gemme i et domæne, kan et Active Directory-domæne indeholde millioner af objekter. På grund af dette behøver du sandsynligvis ikke at oprette separate bruger-og ressourcedomæner, som det ofte blev gjort med vinduer NT 4.0. i stedet kan du oprette et enkelt domæne, der indeholder alle de ressourcer, du vil administrere centralt. I figur 32-6 er et domæneobjekt repræsenteret af en stor trekant, og de objekter, den indeholder, er som vist.
Figur 32-6. Et Active Directory-domæne.
domæner er kun en af flere byggesten til implementering af Active Directory-strukturer. Andre byggesten omfatter følgende:
• Active Directory-træer, som er logiske grupperinger af domæner
• Active Directory-skove, som er logiske grupperinger af domænetræer
som beskrevet ovenfor bruges et katalogtræ til at repræsentere et hierarki af objekter, der viser forholdet mellem forældre og barn mellem disse objekter. Når vi taler om et domænetræ, ser vi således på forholdet mellem forældre-og barnedomæner. Domænet øverst i domænetræet kaldes roddomænet (tænk på dette som et omvendt træ). Mere specifikt er roddomænet det første domæne, der oprettes i et nyt træ i Active Directory. Når vi taler om skove og domæner, er der en vigtig skelnen mellem det første domæne oprettet i en ny skov—et skovroddomæne—og det første domæne oprettet i hvert ekstra træ i en skov—et roddomæne.
i eksemplet vist i figur 32-7, cohovineyard.com er roddomænet i en Active Directory-skov med et enkelt træ, det vil sige, det er skovroddomænet. Som sådan, cohovineyard.com er forælder til salget.cohovineyard.com domain og mf.cohovineyard.com domæne. Den mf.cohovineyard.com domænet selv har et relateret underdomæne: bottling.mf.cohovineyard.com. dette gør mf.cohovineyard.com forælderen til barnedomænet bottling.mf.cohovine-yard.com.
bottling.mf.cohovineyard.com figur 32-7. En Active Directory skov med et enkelt træ.
det vigtigste at bemærke om dette og alle domænetræer er, at navneområdet er sammenhængende. Her er alle domæner en del af cohovineyard.com navneområde. Hvis et domæne er en del af et andet navneområde, kan det tilføjes som en del af et nyt træ i skoven. I eksemplet vist i figur 32-8 tilføjes et andet træ til skoven. Roddomænet for det andet træ er cohowinery.com og dette domæne har cs.cohowinery.com som et barn domæne.
tillidsforhold
tillidsforhold
bottling.mf.cohovineyard.com figur 32-8. En Active Directory skov med flere træer.
du opretter et forest root-domæne ved at installere Active Directory på en stand-alone server og etablere serveren som den første domænecontroller i en ny forest. Hvis du vil føje et ekstra træ til en eksisterende skov, skal du installere Active Directory på en selvstændig server og konfigurere serveren som medlem af skoven, men med et domænenavn, der ikke er en del af det aktuelle navneområde, der bruges. Du gør det nye domæne til en del af den samme skov for at tillade, at der oprettes foreninger kaldet trusts mellem domæner, der hører til forskellige navneområder.
fortsæt med at læse her: Active Directory Trusts
var denne artikel nyttig?