Active Directory Domains puut ja metsät

päivitetty viimeksi to, 01.heinäkuuta 2021 |Solutions Windows Server

hakemistossa objektit on järjestetty hierarkkisella puurakenteella, jota kutsutaan hakemistopuuksi. Hierarkian rakenne on johdettu skeemasta ja sitä käytetään määrittelemään hakemistoon tallennettujen objektien vanhemman ja lapsen välisiä suhteita.

loogista olioiden ryhmittelyä, joka mahdollistaa näiden olioiden keskitetyn hallinnan, kutsutaan verkkotunnukseksi. Hakemistopuussa verkkotunnus esitetään itse objektina. Se on itse asiassa kaikkien sisältämiensä objektien pääobjekti. Toisin kuin Windows NT 4, joka rajoitti verkkotunnukseen tallennettavien objektien määrää, Active Directory-toimialue voi sisältää miljoonia objekteja. Tämän vuoksi sinun ei luultavasti tarvitse luoda erillisiä käyttäjä-ja resurssialueita, kuten Windows NT 4.0: n kanssa tehtiin yleisesti. sen sijaan voit luoda yhden verkkotunnuksen, joka sisältää kaikki resurssit, joita haluat hallita keskitetysti. Kuviossa 32-6 domain-objektia esittää suuri kolmio ja sen sisältämät objektit ovat esitettyjä.

 Active Directory Domains Puut Metsä Kuva 32-6. Active Directory-toimialue.

toimialueet ovat vain yksi monista rakennuspalikoista Active Directory-rakenteiden toteuttamiseksi. Muita rakennuspalikoita ovat seuraavat:

• Active Directory-puut, jotka ovat alueiden

loogisia ryhmittelyjä• Active Directory-metsät, jotka ovat aluepuiden loogisia ryhmittelyjä

kuten edellä on kuvattu, hakemistopuuta käytetään edustamaan objektien hierarkiaa, joka osoittaa vanhempien ja lasten väliset suhteet näiden objektien välillä. Näin, Kun puhumme verkkotunnuksen puu, tarkastelemme suhdetta vanhempien ja lasten verkkotunnuksia. Verkkotunnuksen yläosassa verkkotunnuksen puu kutsutaan juuri verkkotunnuksen (ajattele tätä ylösalaisin puu). Tarkemmin, root domain on ensimmäinen verkkotunnus luotu uuteen puuhun Active Directory. Kun puhutaan metsistä ja verkkoalueista, tehdään tärkeä ero ensimmäiseen uuteen metsään luotuun verkkoalueeseen—metsän juurialueeseen—ja ensimmäiseen metsäalueeseen lisättyyn puuhun—juurialueeseen.

kuvassa 32-7 esitetyssä esimerkissä, cohovineyard.com on juuri-verkkotunnus Active Directory-metsässä, jossa on yksi puu, eli se on metsän juuri-verkkotunnus. Sellaisena, cohovineyard.com on myynnin emoyhtiö.cohovineyard.com domain ja mf.cohovineyard.com domain. Ja mf.cohovineyard.com verkkotunnus itsessään on liittyvä aliverkkotunnus: bottling.mf.cohovineyard.com. tämä tekee mf.cohovineyard.com lapsen verkkotunnuksen vanhempi bottling.mf.cohovine-yard.com.

bottling.mf.cohovineyard.com Kuva 32-7. Active Directory-metsä, jossa on yksi puu.

tästä ja kaikista domainpuista on huomattava, että nimiavaruus on yhtenäinen. Tässä kaikki verkkotunnukset ovat osa cohovineyard.com nimiavaruus. Jos verkkotunnus on osa eri nimiavaruutta, se voidaan lisätä osaksi uutta puuta metsässä. Kuvassa 32-8 esitetyssä esimerkissä metsään lisätään toinen puu. Toisen puun juuristo on cohowinery.com, ja tämä verkkotunnus on cs.cohowinery.com lapsialueena.

luottamussuhde

luottamussuhde

bottling.mf.cohovineyard.com Kuva 32-8. Active Directory-metsä, jossa on useita puita.

voit luoda forest root-verkkotunnuksen asentamalla Active Directoryn erilliselle palvelimelle ja perustamalla palvelimen uuden metsän ensimmäiseksi toimialueen ohjaimeksi. Lisätäksesi lisäpuun olemassa olevaan metsään asennat Active Directoryn erilliselle palvelimelle ja määrität palvelimen metsän jäseneksi, mutta käyttämällä toimialuenimeä, joka ei ole osa nykyistä nimiavaruutta. Teet uuden verkkotunnuksen osaksi samaa metsää, jotta eri nimiavaruuksiin kuuluvien verkkotunnusten välille voidaan tehdä yhdistyksiä, joita kutsutaan trusteiksi.

Jatka lukemista tästä: Active Directory Trusts

oliko tästä artikkelista apua?

Vastaa

Sähköpostiosoitettasi ei julkaista.