Arbres et forêts de domaines Active Directory

Dernière Mise à jour le Jeu, 01 Juil.2021 | Solutions Windows Server

Dans le répertoire, les objets sont organisés à l’aide d’une arborescence hiérarchique appelée arborescence de répertoires. La structure de la hiérarchie est dérivée du schéma et est utilisée pour définir les relations parent-enfant des objets stockés dans le répertoire.

Un regroupement logique d’objets qui permet une gestion centralisée de ces objets s’appelle un domaine. Dans l’arborescence des répertoires, un domaine est lui-même représenté comme un objet. C’est en fait l’objet parent de tous les objets qu’il contient. Contrairement à Windows NT 4, qui limitait le nombre d’objets que vous pouviez stocker dans un domaine, un domaine Active Directory peut contenir des millions d’objets. Pour cette raison, vous n’avez probablement pas besoin de créer des domaines d’utilisateurs et de ressources distincts, comme cela a été fait couramment avec Windows NT 4.0. au lieu de cela, vous pouvez créer un domaine unique contenant toutes les ressources que vous souhaitez gérer de manière centralisée. Dans la figure 32-6, un objet de domaine est représenté par un grand triangle et les objets qu’il contient sont les suivants.

 Forêt d'arbres de domaines Active Directory Figure 32-6. Un domaine Active Directory.

Les domaines ne sont qu’un des nombreux blocs de construction permettant d’implémenter des structures Active Directory. Les autres blocs de construction sont les suivants:

• Arbres Active Directory, qui sont des groupements logiques de domaines

• Forêts Active Directory, qui sont des groupements logiques d’arbres de domaines

Comme décrit ci-dessus, une arborescence de répertoires est utilisée pour représenter une hiérarchie d’objets, montrant les relations parent-enfant entre ces objets. Ainsi, lorsque nous parlons d’une arborescence de domaines, nous examinons la relation entre les domaines parent et enfant. Le domaine en haut de l’arborescence des domaines est appelé domaine racine (considérez cela comme un arbre à l’envers). Plus précisément, le domaine racine est le premier domaine créé dans une nouvelle arborescence dans Active Directory. Lorsqu’on parle de forêts et de domaines, une distinction importante est faite entre le premier domaine créé dans une nouvelle forêt — un domaine racine de forêt — et le premier domaine créé dans chaque arbre supplémentaire d’une forêt — un domaine racine.

Dans l’exemple illustré à la figure 32-7, cohovineyard.com est le domaine racine d’une forêt Active Directory avec un seul arbre, c’est-à-dire qu’il s’agit du domaine racine de la forêt. En tant que tel, cohovineyard.com est le parent des ventes.le jardin cohovin.domaine com et le mf.cohovineyard.com domaine. Le mf.cohovineyard.com le domaine lui-même a un sous-domaine connexe : bottling.mf.cohovineyard.com . Cela fait mf.cohovineyard.com le parent du domaine enfant bottling.mf.cohovine-yard.com .

bottling.mf.cohovineyard.com Figure 32-7. Une forêt Active Directory avec un seul arbre.

La chose la plus importante à noter à ce sujet et à tous les arbres de domaine est que l’espace de noms est contigu. Ici, tous les domaines font partie de la cohovineyard.com espace de noms. Si un domaine fait partie d’un espace de noms différent, il peut être ajouté dans le cadre d’un nouvel arbre dans la forêt. Dans l’exemple illustré à la figure 32-8, un deuxième arbre est ajouté à la forêt. Le domaine racine du deuxième arbre est cohowinery.com , et ce domaine a cs.cohowinery.com en tant que domaine enfant.

Relation de confiance

Relation de confiance

bottling.mf.cohovineyard.com Figure 32-8. Une forêt Active Directory avec plusieurs arbres.

Vous créez un domaine racine de forêt en installant Active Directory sur un serveur autonome et en établissant le serveur en tant que premier contrôleur de domaine dans une nouvelle forêt. Pour ajouter une arborescence supplémentaire à une forêt existante, vous installez Active Directory sur un serveur autonome et configurez le serveur en tant que membre de la forêt, mais avec un nom de domaine qui ne fait pas partie de l’espace de noms actuel utilisé. Vous faites en sorte que le nouveau domaine fasse partie de la même forêt pour permettre l’établissement d’associations appelées approbations entre des domaines appartenant à des espaces de noms différents.

Continuer la lecture ici: Confiance Active Directory

Cet article vous a-t-il été utile ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.