objekter i katalogen er organisert ved hjelp av en hierarkisk trestruktur kalt et katalogtre. Strukturen i hierarkiet er avledet fra skjemaet og brukes til å definere foreldre-barn-relasjoner av objekter som er lagret i katalogen.
en logisk gruppering av objekter som tillater sentral styring av disse objektene kalles et domene. I katalogtreet er et domene selv representert som et objekt. Det er faktisk det overordnede objektet til alle objektene det inneholder. I motsetning Til Windows NT 4, som begrenset antall objekter du kan lagre i et domene, Kan Et Active Directory-domene inneholde millioner av objekter. På grunn av dette trenger du sannsynligvis ikke å opprette separate bruker-og ressursdomener som det ble gjort med Windows NT 4.0. i stedet kan du opprette et enkelt domene som inneholder alle ressursene du vil administrere sentralt. I Figur 32-6 representeres et domeneobjekt av en stor trekant, og objektene den inneholder er som vist.
Figur 32-6. Et Active Directory-domene.
Domener er bare en av flere byggesteiner for implementering Av Active Directory-strukturer. Andre byggeklosser inkluderer følgende:
• Active Directory-trær, som er logiske grupperinger av domener
• Active Directory-skoger, som er logiske grupperinger av domenetrær
som beskrevet ovenfor, brukes et katalogtre til å representere et hierarki av objekter som viser foreldre-barn-relasjonene mellom disse objektene. Når vi snakker om et domenetre, ser vi derfor på forholdet mellom overordnede og underordnede domener. Domenet øverst i domenetreet kalles rotdomenet(tenk på dette som et opp-ned-tre). Mer spesifikt er rotdomenet det første domenet som er opprettet i Et nytt tre I Active Directory. Når man snakker om skoger og domener, er det et viktig skille mellom det første domenet som er opprettet i en ny skog—et skogsrotdomene-og det første domenet som er opprettet i hvert ekstra tre i en skog – et rotdomene.
i eksemplet vist i Figur 32-7, cohovineyard.com er rotdomenet i En Active Directory-skog med et enkelt tre, det vil si det er skogrotdomenet. Som sådan, cohovineyard.com er forelder til salget.cohovineyard.com domene og mf.cohovineyard.com domene. Den mf.cohovineyard.com domenet selv har et relatert underdomene: bottling.mf.cohovineyard.com. Dette gjør mf.cohovineyard.com forelderen til barndomenet bottling.mf.cohovine-yard.com.
bottling.mf.cohovineyard.com Figur 32-7. En Active Directory-skog med et enkelt tre.
det viktigste å merke seg om dette og alle domenetrær er at navneområdet er sammenhengende. Her er alle domenene en del av cohovineyard.com navnerom. Hvis et domene er en del av et annet navneområde, kan det legges til som en del av et nytt tre i skogen. I eksemplet vist i Figur 32-8 legges et annet tre til skogen. Rotdomenet til det andre treet er cohowinery.com og dette domenet har cs.cohowinery.com som et barndomene.
Tillitsforhold
Tillitsforhold
bottling.mf.cohovineyard.com Figur 32-8. En Active Directory skog med flere trær.
du oppretter et skogrotdomene ved å installere Active Directory på en frittstående server og etablere serveren som den første domenekontrolleren i en ny skog. Hvis du vil legge til et ekstra tre i en eksisterende skog, installerer Du Active Directory på en frittstående server og konfigurerer serveren som medlem av skogen, men med et domenenavn som ikke er en del av gjeldende navneområde som brukes. Du lager den nye domenedelen av den samme skogen slik at det kan opprettes tilknytninger som kalles klareringer mellom domener som tilhører forskjellige navneområder.
Fortsett å lese her: Active Directory Trusts
var denne artikkelen nyttig?