Active Directory-Tartományfák és-erdők

Utoljára frissítve: CS, 01 július 2021 |megoldások Windows Server

a könyvtáron belül az objektumok hierarchikus faszerkezettel vannak rendezve, amelyet könyvtárfának neveznek. A hierarchia szerkezete a sémából származik, és a könyvtárban tárolt objektumok szülő-gyermek kapcsolatainak meghatározására szolgál.

az objektumok logikai csoportosítását, amely lehetővé teszi ezen objektumok központi kezelését, tartománynak nevezzük. A könyvtárfában maga a tartomány objektumként jelenik meg. Valójában az összes benne lévő objektum szülőobjektuma. A Windows NT 4-gyel ellentétben, amely korlátozta a tartományban tárolható objektumok számát, az Active Directory-tartományok több millió objektumot tartalmazhatnak. Emiatt valószínűleg nem kell külön felhasználói és erőforrás-tartományokat létrehoznia, ahogy azt a Windows NT 4.0 esetében általában tették. ehelyett létrehozhat egyetlen tartományt, amely tartalmazza az összes erőforrást, amelyet központilag kezelni szeretne. A 32-6. ábrán egy tartományobjektumot egy nagy háromszög képvisel, a benne lévő objektumok pedig az ábrán láthatóak.

 Active Directory Tartományok Fák Erdő 32-6.Ábra. Active Directory tartomány.

a tartományok csak egyike az Active Directory-struktúrák megvalósításának számos építőkövének. Egyéb építőelemek a következők:

• Active Directory-fák, amelyek a

tartományok logikai csoportjai• Active Directory-erdők, amelyek a tartományfák logikai csoportjai

a fent leírtak szerint egy könyvtárfát használnak az objektumok hierarchiájának ábrázolására, bemutatva az objektumok közötti szülő-gyermek kapcsolatokat. Így, amikor egy tartományfáról beszélünk, a szülő-és gyermektartományok közötti kapcsolatot vizsgáljuk. A domain fa tetején lévő domaint gyökértartománynak nevezzük (gondoljunk erre egy fejjel lefelé fordított fára). Pontosabban, a gyökértartomány az első tartomány, amelyet egy új fában hoztak létre az Active Directory-ban. Amikor erdőkről és tartományokról beszélünk, fontos különbséget kell tenni az új erdőben létrehozott első tartomány—egy erdő gyökértartománya—és az erdő minden további fájában létrehozott első tartomány—egy gyökértartomány között.

a 32-7. ábrán látható példában, cohovineyard.com az egyetlen fával rendelkező Active Directory-erdő gyökértartománya, vagyis az erdő gyökértartománya. Mint ilyen, cohovineyard.com az értékesítés szülője.cohovineyard.com domain és a mf.cohovineyard.com tartomány. Az mf.cohovineyard.com maga a domain rendelkezik kapcsolódó aldomainnel: bottling.mf.cohovineyard.com. ez teszi mf.cohovineyard.com a gyermektartomány szülője bottling.mf.cohovine-yard.com.

bottling.mf.cohovineyard.com ábra 32-7. Egy Active Directory erdő egyetlen fával.

a legfontosabb dolog, amit ezzel és minden tartományfával kapcsolatban meg kell jegyeznünk, hogy a névtér összefüggő. Itt az összes domain része a cohovineyard.com névtér. Ha egy tartomány egy másik névtér része, akkor hozzáadható egy új fa részeként az erdőben. A 32-8. ábrán látható példában egy második fát adunk az erdőhöz. A második fa gyökértartománya az cohowinery.com, és ez a tartomány rendelkezik cs.cohowinery.com mint egy gyerek domain.

bizalmi kapcsolat

bizalmi kapcsolat

bottling.mf.cohovineyard.com ábra 32-8. Több fával rendelkező Active Directory-erdő.

az erdő gyökértartományát úgy hozhatja létre, hogy az Active Directory-t önálló kiszolgálóra telepíti, és a kiszolgálót az új erdő első tartományvezérlőjeként hozza létre. Ha további fát szeretne hozzáadni egy meglévő erdőhöz, telepítse az Active Directoryt egy önálló kiszolgálóra, és konfigurálja a kiszolgálót az erdő tagjaként, de olyan tartománynévvel, amely nem része az aktuális névtérnek. Az új tartományt ugyanannak az erdőnek a részévé teszi, hogy lehetővé tegye a bizalmi kapcsolatoknak nevezett társításokat a különböző névterekhez tartozó tartományok között.

olvasson tovább itt: Active Directory Trusts

hasznos volt ez a cikk?

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.