w katalogu obiekty są zorganizowane przy użyciu hierarchicznej struktury drzewa o nazwie drzewo katalogów. Struktura hierarchii pochodzi ze schematu i służy do definiowania relacji rodzic-dziecko obiektów przechowywanych w katalogu.
logiczna grupa obiektów, która umożliwia centralne zarządzanie tymi obiektami, nazywana jest domeną. W drzewie katalogów sama domena jest reprezentowana jako obiekt. W rzeczywistości jest to obiekt nadrzędny wszystkich obiektów, które zawiera. W przeciwieństwie do systemu Windows NT 4, który ograniczał liczbę obiektów, które można przechowywać w domenie, domena Active Directory może zawierać miliony obiektów. Z tego powodu prawdopodobnie nie musisz tworzyć oddzielnych domen użytkowników i zasobów, jak to zwykle miało miejsce w systemie Windows NT 4.0. zamiast tego możesz utworzyć pojedynczą domenę zawierającą wszystkie zasoby, którymi chcesz zarządzać centralnie. Na fig. 32-6 obiekt domeny jest reprezentowany przez duży trójkąt, a obiekty w nim zawarte są jak pokazano.
Rysunek 32-6. Domena Active Directory.
domeny są tylko jednym z kilku elementów implementujących struktury Active Directory. Inne elementy konstrukcyjne obejmują następujące elementy:
• drzewa Active Directory, które są logicznymi grupami domen
• lasy Active Directory, które są logicznymi grupami drzew domen
jak opisano powyżej, drzewo katalogów jest używane do reprezentowania hierarchii obiektów, pokazując relacje rodzic-dziecko między tymi obiektami. Tak więc, kiedy mówimy o drzewie domen, patrzymy na relacje między domenami rodzicielskimi i potomnymi. Domena na górze drzewa domen jest określana jako domena główna (pomyśl o tym jako o drzewie do góry nogami). Mówiąc dokładniej, domena główna jest pierwszą domeną utworzoną w nowym drzewie w usłudze Active Directory. Mówiąc o lasach i domenach, istnieje ważne rozróżnienie między pierwszą domeną utworzoną w nowym lesie—domeną korzeniową lasu – a pierwszą domeną utworzoną w każdym dodatkowym drzewie w lesie-domeną korzeniową.
w przykładzie pokazanym na rysunku 32-7, cohovineyard.com jest domeną root w lesie Active Directory z pojedynczym drzewem, to znaczy jest domeną root forest. Jako takie, cohovineyard.com jest rodzicem sprzedaży.cohovineyard.domena com i mf.cohovineyard.com domena. Na mf.cohovineyard.com sama domena ma powiązaną subdomenę: bottling.mf.cohovineyard.com. to sprawia, że mf.cohovineyard.com rodzic domeny potomnej bottling.mf.cohovine-yard.com.
bottling.mf.cohovineyard.com rysunek 32-7. Las Active Directory z pojedynczym drzewem.
najważniejszą rzeczą, na którą należy zwrócić uwagę na to i wszystkie drzewa domen, jest to, że przestrzeń nazw jest ciągła. Tutaj wszystkie domeny są częścią cohovineyard.com przestrzeń nazw. Jeśli domena jest częścią innej przestrzeni nazw, może zostać dodana jako część nowego drzewa w lesie. W przykładzie pokazanym na rysunku 32-8 do lasu dodaje się drugie drzewo. Domeną korzeniową drugiego drzewa jest cohowinery.com, a ta domena ma cs.cohowinery.com jako domena dziecka.
relacja zaufania
relacja zaufania
bottling.mf.cohovineyard.com rysunek 32-8. Las Active Directory z wieloma drzewami.
tworzysz domenę root forest, instalując Active Directory na niezależnym serwerze i ustanawiając serwer jako pierwszy kontroler domeny w nowym lesie. Aby dodać dodatkowe drzewo do istniejącego lasu, należy zainstalować Active Directory na niezależnym serwerze i skonfigurować serwer jako członka lasu, ale z nazwą domeny, która nie jest częścią bieżącej przestrzeni nazw. Tworzysz nową domenę w tym samym lesie, aby umożliwić skojarzenia zwane trustami między domenami należącymi do różnych przestrzeni nazw.
Czytaj dalej: Active Directory
czy ten artykuł był pomocny?