Active Directory Domains Trees and Forests

laatst bijgewerkt op Do, 01 Jul 2021 / Solutions Windows Server

binnen de directory worden objecten georganiseerd met behulp van een hiërarchische boomstructuur, een mappenboom genaamd. De structuur van de hiërarchie is afgeleid van het schema en wordt gebruikt om de ouder-kind relaties van objecten opgeslagen in de map te definiëren.

een logische groepering van objecten die centraal beheer van die objecten mogelijk maakt, wordt een domein genoemd. In de mapstructuur wordt een domein zelf weergegeven als een object. Het is in feite het bovenliggende object van alle objecten die het bevat. In tegenstelling tot Windows NT 4, dat het aantal objecten beperkt dat u in een domein kunt opslaan, kan een Active Directory-domein miljoenen objecten bevatten. Hierdoor hoeft u waarschijnlijk geen afzonderlijke gebruikers-en resourcedomeinen aan te maken, zoals gebruikelijk met Windows NT 4.0. in plaats daarvan kunt u een enkel domein maken dat alle bronnen bevat die u centraal wilt beheren. In Figuur 32-6 wordt een domeinobject weergegeven door een grote driehoek en de objecten die het bevat zijn zoals getoond.

Bomen Voor Active Directory-Domeinen Forest Figuur 32-6. Een Active Directory-domein.

domeinen zijn slechts een van de bouwstenen voor het implementeren van Active Directory-structuren. Andere bouwstenen omvatten de volgende:

* Active Directory-bomen, die logische groepen zijn van domeinen

* Active Directory-forests, die logische groepen zijn van domeinbomen

zoals hierboven beschreven, wordt een directory-boom gebruikt om een hiërarchie van objecten weer te geven, die de ouder-kind relaties tussen deze objecten toont. Dus als we het hebben over een domeinstructuur, kijken we naar de relatie tussen ouder-en dochterdomeinen. Het domein aan de bovenkant van de domeinstructuur wordt aangeduid als het rootdomein (zie dit als een omgekeerde boomstructuur). Meer specifiek is het hoofddomein het eerste domein dat in een nieuwe boomstructuur in Active Directory wordt gemaakt. Wanneer het gaat om forests en domeinen, wordt er een belangrijk onderscheid gemaakt tussen het eerste domein dat in een nieuw forest is gemaakt—een forest—hoofddomein—en het eerste domein dat in elke extra boom in een forest is gemaakt-een hoofddomein.

In het voorbeeld in Figuur 32-7, cohovineyard.com het hoofddomein is in een Active Directory-forest met één boomstructuur, dat wil zeggen het hoofddomein van het forest. Als zodanig, cohovineyard.com is de ouder van de verkoop.cohovineyard.com-domein en de mf.cohovineyard.com domein. Het mf.cohovineyard.com domein zelf heeft een gerelateerd subdomein: bottling.mf.cohovineyard.com. dit maakt mf.cohovineyard.com de ouder van het dochterdomein bottling.mf.cohovine-yard.com.

bottling.mf.cohovineyard.com figuur 32-7. Een Active Directory-forest met één boomstructuur.

het belangrijkste om op te merken over dit en alle domeinbomen is dat de namespace aaneengesloten is. Hier, alle domeinen zijn onderdeel van de cohovineyard.com naamruimte. Als een domein deel uitmaakt van een andere naamruimte, kan het worden toegevoegd als onderdeel van een nieuwe boom in het forest. In het voorbeeld in Figuur 32-8 wordt een tweede boom aan het bos toegevoegd. Het hoofddomein van de tweede boom is cohowinery.com, en dit domein heeft cs.cohowinery.com als een dochterdomein.

vertrouwensrelatie

vertrouwensrelatie

bottling.mf.cohovineyard.com figuur 32-8. Een Active Directory-forest met meerdere bomen.

u maakt een foresthoofddomein door Active Directory op een zelfstandige server te installeren en de server als eerste domeincontroller in een nieuw forest aan te stellen. Als u een extra boomstructuur aan een bestaand forest wilt toevoegen, installeert u Active Directory op een zelfstandige server en configureert u de server als lid van het forest, maar met een domeinnaam die geen deel uitmaakt van de huidige naamruimte die wordt gebruikt. U maakt het nieuwe domein onderdeel van hetzelfde forest zodat associaties die vertrouwensrelaties worden genoemd, kunnen worden gemaakt tussen domeinen die tot verschillende naamruimten behoren.

hier verder lezen: Active Directory-vertrouwensrelaties

Was dit artikel nuttig?

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.