Active Directory-domäner träd och skogar

Senast uppdaterad tors, 01 Jul 2021 |lösningar Windows Server

i katalogen organiseras objekt med en hierarkisk trädstruktur som kallas ett katalogträd. Hierarkins struktur härrör från schemat och används för att definiera föräldra-barn-relationerna mellan objekt som lagras i katalogen.

en logisk gruppering av objekt som tillåter central hantering av dessa objekt kallas en domän. I katalogträdet representeras en domän själv som ett objekt. Det är faktiskt moderobjektet för alla objekt som det innehåller. Till skillnad från Windows NT 4, som begränsade antalet objekt som du kunde lagra i en domän, kan en Active Directory-domän innehålla miljontals objekt. På grund av detta behöver du förmodligen inte skapa separata användar-och resursdomäner som vanligtvis gjordes med Windows NT 4.0. istället kan du skapa en enda domän som innehåller alla resurser du vill hantera centralt. I Figur 32-6 representeras ett domänobjekt av en stor triangel och objekten som den innehåller är som visas.

 Active Directory-Domäner Träd Skog Figur 32-6. En Active Directory-domän.

domäner är bara en av flera byggstenar för att implementera Active Directory-strukturer. Andra byggstenar inkluderar följande:

• Active Directory-träd, som är logiska grupperingar av domäner

• Active Directory-skogar, som är logiska grupperingar av domänträd

som beskrivits ovan används ett katalogträd för att representera en hierarki av objekt som visar överordnade och underordnade relationer mellan dessa objekt. Således, när vi pratar om ett domänträd, tittar vi på förhållandet mellan överordnade och underordnade domäner. Domänen högst upp i domänträdet kallas rotdomänen (tänk på detta som ett upp och ner träd). Mer specifikt är rotdomänen den första domänen som skapats i ett nytt träd i Active Directory. När man talar om skogar och domäner görs en viktig skillnad mellan den första domänen som skapats i en ny skog—en skogsrotdomän—och den första domänen som skapats i varje ytterligare träd i en skog—en rotdomän.

i exemplet som visas i Figur 32-7, cohovineyard.com är rotdomänen i en Active Directory-skog med ett enda träd, det vill säga det är skogsrotdomänen. Som sådan, cohovineyard.com är förälder till försäljningen.cohovineyard.com domain och mf.cohovineyard.com domän. Den mf.cohovineyard.com domänen själv har en relaterad underdomän: bottling.mf.cohovineyard.com. detta gör mf.cohovineyard.com föräldern till barndomänen bottling.mf.cohovine-yard.com.

bottling.mf.cohovineyard.com figur 32-7. En Active Directory-skog med ett enda träd.

det viktigaste att notera om detta och alla domänträd är att namnområdet är sammanhängande. Här är alla domäner en del av cohovineyard.com namnrymd. Om en domän är en del av ett annat namnområde kan den läggas till som en del av ett nytt träd i skogen. I exemplet som visas i Figur 32-8 läggs ett andra träd till skogen. Rotdomänen för det andra trädet är cohowinery.com, och den här domänen har cs.cohowinery.com som barndomän.

förtroendeförhållande

förtroendeförhållande

bottling.mf.cohovineyard.com figur 32-8. En Active Directory-skog med flera träd.

du skapar en skogsrotdomän genom att installera Active Directory på en fristående server och etablera servern som den första domänkontrollanten i en ny skog. Om du vill lägga till ett extra träd i en befintlig skog installerar du Active Directory på en fristående server och konfigurerar servern som medlem i skogen, men med ett domännamn som inte ingår i det aktuella namnområdet som används. Du gör den nya domänen till en del av samma skog så att associationer som kallas förtroenden kan skapas mellan domäner som tillhör olika namnområden.

Fortsätt läsa här: Active Directory Trusts

var den här artikeln till hjälp?

Lämna ett svar

Din e-postadress kommer inte publiceras.