în cadrul directorului, obiectele sunt organizate folosind o structură ierarhică numită arbore director. Structura ierarhiei este derivată din schemă și este utilizată pentru a defini relațiile părinte-copil ale obiectelor stocate în director.
o grupare logică de obiecte care permite gestionarea centrală a acestor obiecte se numește domeniu. În arborele de directoare, un domeniu este el însuși reprezentat ca un obiect. Este de fapt obiectul părinte al tuturor obiectelor pe care le conține. Spre deosebire de Windows NT 4, care a limitat numărul de obiecte pe care le-ați putea stoca într-un domeniu, un domeniu Active Directory poate conține milioane de obiecte. Din această cauză, probabil că nu este nevoie să creați domenii separate de utilizator și resurse, așa cum s-a făcut în mod obișnuit cu Windows NT 4.0. în schimb, puteți crea un singur domeniu care conține toate resursele pe care doriți să le gestionați Central. În figura 32-6, un obiect de domeniu este reprezentat de un triunghi mare și obiectele pe care le conține sunt așa cum se arată.
Figura 32-6. Un domeniu Active Directory.
Domeniile sunt doar unul dintre mai multe blocuri de construcție pentru implementarea structurilor Active Directory. Alte blocuri de construcție includ următoarele:
• arbori Active Directory, care sunt grupări logice de domenii
• păduri Active Directory, care sunt grupări logice de arbori de domenii
așa cum este descris mai sus, un arbore de directoare este folosit pentru a reprezenta o ierarhie de obiecte, arătând relațiile părinte-copil dintre acele obiecte. Astfel, atunci când vorbim despre un arbore de domeniu, ne uităm la relația dintre domeniile părinte și copil. Domeniul din partea de sus a arborelui de domeniu este denumit domeniul rădăcină (gândiți-vă la acesta ca la un copac cu susul în jos). Mai precis, domeniul rădăcină este primul domeniu creat într-un nou arbore din Active Directory. Când vorbim despre păduri și domenii, se face o distincție importantă între primul domeniu creat într—o pădure nouă—un domeniu rădăcină forestieră—și primul domeniu creat în fiecare copac suplimentar dintr-o pădure-un domeniu rădăcină.
în exemplul prezentat în figura 32-7, cohovineyard.com este domeniul rădăcină într-o pădure Active Directory cu un singur copac, adică este domeniul rădăcină pădure. Ca atare, cohovineyard.com este părintele vânzărilor.cohovineyard.domeniul com și mf.cohovineyard.com domeniu. De mf.cohovineyard.com domeniul în sine are un subdomeniu înrudit: bottling.mf.cohovineyard.com. acest lucru face mf.cohovineyard.com domeniul părinte al copilului bottling.mf.cohovine-yard.com.
bottling.mf.cohovineyard.com figura 32-7. O pădure Active Directory cu un singur copac.
cel mai important lucru de remarcat despre acest lucru și toți arborii de domeniu este că spațiul de nume este contiguu. Aici, toate domeniile fac parte din cohovineyard.com spațiu de nume. Dacă un domeniu face parte dintr-un spațiu de nume diferit, acesta poate fi adăugat ca parte a unui copac nou în pădure. În exemplul prezentat în figura 32-8, un al doilea copac este adăugat în pădure. Domeniul rădăcină al celui de-al doilea copac este cohowinery.com, iar acest domeniu are cs.cohowinery.com ca un domeniu copil.
relație de încredere
relație de încredere
bottling.mf.cohovineyard.com figura 32-8. O pădure Active Directory cu mai mulți copaci.
creați un domeniu rădăcină de pădure instalând Active Directory pe un server autonom și stabilind serverul ca primul controler de domeniu într-o pădure nouă. Pentru a adăuga un arbore suplimentar la o pădure existentă, instalați Active Directory pe un server autonom și configurați serverul ca membru al pădurii, dar cu un nume de domeniu care nu face parte din spațiul de nume curent utilizat. Faceți ca noul domeniu să facă parte din aceeași pădure pentru a permite asocieri numite trusturi să se facă între domenii care aparțin unor spații de nume diferite.
continuați să citiți aici: Active Directory Trusts
a fost util acest articol?