디렉토리 내에서 개체는 디렉토리 트리라는 계층적 트리 구조를 사용하여 구성됩니다. 계층 구조는 스키마에서 파생되며 디렉터리에 저장된 개체의 부모-자식 관계를 정의하는 데 사용됩니다.
이러한 개체의 중앙 관리를 허용하는 개체의 논리적 그룹을 도메인이라고 합니다. 디렉터리 트리에서 도메인 자체는 개체로 표시됩니다. 그것은 실제로 포함 된 모든 개체의 부모 개체입니다. 도메인에 저장할 수 있는 개체 수를 제한하는 윈도우 4 와 달리 활성 디렉터리 도메인에는 수백만 개의 개체가 포함될 수 있습니다. 이 때문에,당신은 아마 별도의 사용자 및 리소스 도메인을 만들 필요가 없습니다. 대신 중앙에서 관리할 모든 리소스가 포함된 단일 도메인을 만들 수 있습니다. 도 32-6 에서,도메인 객체는 큰 삼각형으로 표현되고,그 객체에 포함된 객체는 도시된 바와 같다.
그림 32-6. 활성 디렉터리 도메인입니다.
도메인은 활성 디렉토리 구조를 구현하기 위한 몇 가지 빌딩 블록 중 하나일 뿐이다. 다른 빌딩 블록은 다음과 같습니다:
•도메인의 논리적 그룹인 활성 디렉터리 트리
•도메인 트리의 논리적 그룹인 활성 디렉터리 포리스트
위에서 설명한 바와 같이 디렉터리 트리는 개체 간의 부모-자식 관계를 보여 주는 개체의 계층 구조를 나타내는 데 사용됩니다. 따라서 도메인 트리에 대해 이야기 할 때 부모 도메인과 자식 도메인 간의 관계를 살펴 봅니다. 도메인 트리의 맨 위에 있는 도메인을 루트 도메인이라고 합니다. 보다 구체적으로 루트 도메인은 활성 디렉터리 내의 새 트리에서 만든 첫 번째 도메인입니다. 포리스트 및 도메인에 대해 이야기 할 때 새 포리스트에서 만든 첫 번째 도메인(포리스트 루트 도메인)과 포리스트 내의 각 추가 트리에서 만든 첫 번째 도메인(루트 도메인)간에 중요한 차이가 있습니다.
도 32-7 에 도시된 예에서,cohovineyard.com 단일 트리가 있는 활성 디렉터리 포리스트의 루트 도메인,즉 포리스트 루트 도메인입니다. 같은,cohovineyard.com 판매의 부모 이다.코호바인야드컴 도메인 및 mf.cohovineyard.com 도메인. 이 mf.cohovineyard.com 도메인 자체에는 관련 하위 도메인이 있습니다.bottling.mf.cohovineyard.com.이 만든다 mf.cohovineyard.com 자식 도메인의 부모 bottling.mf.cohovine-yard.com.
bottling.mf.cohovineyard.com 그림 32-7. 단일 트리가 있는 활성 디렉터리 포리스트입니다.
이 모든 도메인 트리에 대해 주목해야 할 가장 중요한 것은 네임 스페이스가 인접하다는 것입니다. 여기에,모든 도메인의 일부입니다 cohovineyard.com 네임스페이스. 도메인이 다른 네임스페이스의 일부인 경우 포리스트의 새 트리의 일부로 추가할 수 있습니다. 그림 32-8 의 예에서 두 번째 트리가 포리스트에 추가됩니다. 두 번째 트리의 루트 도메인은 다음과 같습니다 cohowinery.com,이 도메인은 cs.cohowinery.com 자식 도메인으로.
신뢰 관계
신뢰 관계
bottling.mf.cohovineyard.com 그림 32-8. 여러 트리가있는 활성 디렉토리 포리스트.
독립 실행형 서버에 활성 디렉터리를 설치하고 서버를 새 포리스트의 첫 번째 도메인 컨트롤러로 설정하여 포리스트 루트 도메인을 만듭니다. 기존 포리스트에 트리를 추가하려면 독립 실행형 서버에 활성 디렉터리를 설치하고 서버를 현재 사용되는 네임스페이스의 일부가 아닌 도메인 이름으로 포리스트의 구성원으로 구성합니다. 다른 네임스페이스에 속하는 도메인 간에 트러스트라는 연결을 만들 수 있도록 동일한 포리스트의 새 도메인 부분을 만듭니다.
여기에서 계속 읽기: 활성 디렉터리 트러스트
이 문서가 도움이 되었습니까?