Innerhalb des Verzeichnisses werden Objekte mithilfe einer hierarchischen Baumstruktur organisiert, die als Verzeichnisbaum bezeichnet wird. Die Struktur der Hierarchie wird aus dem Schema abgeleitet und dient zur Definition der Eltern-Kind-Beziehungen von Objekten, die im Verzeichnis gespeichert sind.
Eine logische Gruppierung von Objekten, die eine zentrale Verwaltung dieser Objekte ermöglicht, wird als Domäne bezeichnet. Im Verzeichnisbaum wird eine Domäne selbst als Objekt dargestellt. Es ist in der Tat das übergeordnete Objekt aller darin enthaltenen Objekte. Im Gegensatz zu Windows NT 4, das die Anzahl der Objekte, die Sie in einer Domäne speichern können, begrenzt hat, kann eine Active Directory-Domäne Millionen von Objekten enthalten. Aus diesem Grund müssen Sie wahrscheinlich keine separaten Benutzer- und Ressourcendomänen erstellen, wie dies häufig bei Windows NT 4.0 der Fall war. stattdessen können Sie eine einzelne Domäne erstellen, die alle Ressourcen enthält, die Sie zentral verwalten möchten. In Abbildung 32-6 wird ein Domänenobjekt durch ein großes Dreieck dargestellt, und die darin enthaltenen Objekte sind wie gezeigt.
Abbildung 32-6. Eine Active Directory-Domäne.
Domänen sind nur einer von mehreren Bausteinen zur Implementierung von Active Directory-Strukturen. Weitere Bausteine sind die folgenden:
• Active Directory-Strukturen, die logische Gruppierungen von Domänen sind
* Active Directory-Gesamtstrukturen, die logische Gruppierungen von Domänenbäumen sind
Wie oben beschrieben, wird ein Verzeichnisbaum verwendet, um eine Hierarchie von Objekten darzustellen, die die Eltern-Kind-Beziehungen zwischen diesen Objekten zeigt. Wenn wir also von einem Domänenbaum sprechen, betrachten wir die Beziehung zwischen übergeordneten und untergeordneten Domänen. Die Domäne oben im Domänenbaum wird als Stammdomäne bezeichnet (stellen Sie sich dies als umgedrehten Baum vor). Genauer gesagt ist die Stammdomäne die erste Domäne, die in einer neuen Struktur in Active Directory erstellt wird. Wenn es um Gesamtstrukturen und Domänen geht, wird zwischen der ersten Domäne, die in einer neuen Gesamtstruktur erstellt wurde — einer Gesamtstrukturstammdomäne — und der ersten Domäne, die in jedem weiteren Baum innerhalb einer Gesamtstruktur erstellt wurde — einer Stammdomäne – unterschieden.
In dem in Abbildung 32-7 gezeigten Beispiel, cohovineyard.com ist die Stammdomäne in einer Active Directory-Gesamtstruktur mit einer einzelnen Struktur, d. h. die Stammdomäne der Gesamtstruktur. Als solche, cohovineyard.com ist die Mutter der Verkäufe.cohovineyard.com-Domain und die mf.cohovineyard.com domäne. Die mf.cohovineyard.com domain selbst hat eine verwandte Subdomain: bottling.mf.cohovineyard.com . Dies macht mf.cohovineyard.com das übergeordnete Element der untergeordneten Domäne bottling.mf.cohovine-yard.com .
bottling.mf.cohovineyard.com Abbildung 32-7. Eine Active Directory-Gesamtstruktur mit einer einzigen Struktur.
Das Wichtigste an diesem und allen Domänenbäumen ist, dass der Namespace zusammenhängend ist. Hier sind alle Domains Teil der cohovineyard.com namespace. Wenn eine Domäne Teil eines anderen Namensraums ist, kann sie als Teil einer neuen Struktur in der Gesamtstruktur hinzugefügt werden. In dem in Abbildung 32-8 gezeigten Beispiel wird der Gesamtstruktur ein zweiter Baum hinzugefügt. Die Stammdomäne des zweiten Baums ist cohowinery.com , und diese Domain hat cs.cohowinery.com als Kind Domain.
Vertrauensverhältnis
Vertrauensverhältnis
bottling.mf.cohovineyard.com Abbildung 32-8. Eine Active Directory-Gesamtstruktur mit mehreren Bäumen.
Sie erstellen eine Gesamtstrukturstammdomäne, indem Sie Active Directory auf einem eigenständigen Server installieren und den Server als ersten Domänencontroller in einer neuen Gesamtstruktur einrichten. Um einer vorhandenen Gesamtstruktur eine zusätzliche Struktur hinzuzufügen, installieren Sie Active Directory auf einem eigenständigen Server und konfigurieren den Server als Mitglied der Gesamtstruktur, jedoch mit einem Domänennamen, der nicht Teil des aktuell verwendeten Namespace ist. Sie machen die neue Domäne zu einem Teil derselben Gesamtstruktur, damit Verknüpfungen, sogenannte Vertrauensstellungen, zwischen Domänen hergestellt werden können, die zu verschiedenen Namespaces gehören.
Lesen Sie hier weiter: Active Directory Trusts
War dieser Artikel hilfreich?