Dentro do diretório, os objetos são organizados em uma estrutura hierárquica em árvore chamada árvore de diretório. A estrutura da hierarquia é derivada do esquema e é usada para definir as relações pai-filho de objetos armazenados no diretório.
um agrupamento lógico de objetos que permite o gerenciamento central desses objetos é chamado de domínio. Na árvore de diretórios, um domínio é representado como um objeto. Na verdade, é o objeto pai de todos os objetos que contém. Ao contrário do Windows NT 4, que limitou o número de objetos que você pode armazenar em um domínio, um domínio do Active Directory pode conter milhões de objetos. Por causa disso, você provavelmente não precisa criar domínios de usuário e recursos separados, como foi feito comumente com o Windows NT 4.0. em vez disso, você pode criar um único domínio que contenha todos os recursos que deseja gerenciar centralmente. Na figura 32-6, um objeto de domínio é representado por um grande triângulo e os objetos que ele contém são como mostrado.
Figura 32-6. Um domínio do Active Directory. Os domínios são apenas um dos vários blocos de construção para implementar estruturas do Active Directory. Outros blocos de construção incluem o seguinte:
• Active Directory árvores, que são agrupamentos lógicos de domínios
• florestas do Active Directory, que são agrupamentos lógicos de árvores de domínio
Como descrito acima, uma árvore de diretório é usado para representar uma hierarquia de objetos, mostrando o relacionamento pai-filho entre os objectos. Assim, quando estamos falando de uma árvore de domínio, estamos olhando para a relação entre domínios pai e filho. O domínio na parte superior da árvore de domínio é referido como o domínio raiz (pense nisso como uma árvore de cabeça para baixo). Mais especificamente, o domínio raiz é o primeiro domínio criado em uma nova árvore no Active Directory. Ao falar sobre as florestas e domínios, há uma importante distinção feita entre o primeiro domínio criado em uma nova floresta—um domínio raiz da floresta—e o primeiro domínio criado em cada árvore dentro de uma floresta—um domínio raiz.
no exemplo mostrado na figura 32-7, cohovineyard.com é o domínio raiz em uma floresta do Active Directory com uma única árvore, ou seja, é o domínio raiz da floresta. Como tal, cohovineyard.com é o pai das vendas.cohovineyard.domínio com e o mf.cohovineyard.com domínio. O mf.cohovineyard.com domínio em si tem um subdomínio: bottling.mf.cohovineyard.com. Isso faz mf.cohovineyard.com o pai da criança de domínio bottling.mf.cohovine-yard.com.
bottling.mf.cohovineyard.com Figura 32-7. Uma floresta do Active Directory com uma única árvore.
a coisa mais importante a notar sobre isso e todas as árvores de domínio é que o namespace é contíguo. Aqui, todos os domínios fazem parte do cohovineyard.com namespace. Se um domínio faz parte de um namespace diferente, ele pode ser adicionado como parte de uma nova árvore na floresta. No exemplo mostrado na figura 32-8, uma segunda árvore é adicionada à floresta. O domínio raiz da segunda árvore é cohowinery.com, e este domínio tem cs.cohowinery.com como domínio filho.
relação de Confiança
relação de Confiança
bottling.mf.cohovineyard.com Figura 32-8. Uma floresta do Active Directory com várias árvores. Você cria um domínio raiz da floresta instalando o Active Directory em um servidor autônomo e estabelecendo o servidor como o primeiro controlador de domínio em uma nova floresta. Para adicionar uma árvore adicional a uma floresta existente, você instala o Active Directory em um servidor autônomo e configura o servidor como um membro da floresta, mas com um nome de domínio que não faz parte do namespace atual sendo usado. Você torna o novo domínio parte da mesma floresta para permitir que associações chamadas trusts sejam feitas entre domínios que pertencem a diferentes namespaces.
Continue lendo aqui: Active Directory Trusts
este artigo foi útil?