Active Directory tartományok és erdők, Encyclopedia ablakok

Active Directory erdő határoz meg egy vagy több domain ugyanazt a sémát, a konfiguráció és a globális katalógusban. Ezen kívül minden domének részt vesznek a kétoldalú kapcsolatok Tranzitív bizalom. Ügyeljen arra, hogy a használt kifejezések meghatározását erdők.

  • Domain - domain módot ad rendez és megvédi tárgyak, mint például a felhasználók és számítógépek, amelyek részei az azonos névtérben. Például, windata.ru és ebay.com domainek. Számítógépek minden területen azonos domain beállítása, és lehet, amelyre a kérelem és politikák által bevezetett korlátozások egy domainhez. Használata domain leegyszerűsíti a biztonsági az egész vállalkozás.
  • Vezetés - Active Directory-séma osztozik minden tartományok az erdőben. Az áramkör a konfigurációs információkat, amely szabályozza a szerkezet és a könyvtár tartalmát.
  • Konfiguráció - konfigurációja határozza meg a logikai struktúrát a fa, például, a száma és kialakítása a helyszínek belül a fa.
  • Global Directory - Globális katalógus is felfogható, mint a referencia az erdő. A globális katalógus információkat tartalmaz az összes erdős területek beleértve a helyet tárgyakat. Ezen túlmenően, a globális katalógus tartalmaz információkat univerzális csoport tagság.
  • Trust - bizalom biztosítja a különböző tartományok együtt dolgozni. Bizalom nélkül domének működnek különálló jogi személyek, vagyis a felhasználók domén nem tud hozzáférni a források tartomány B. Ha a bizalmi kapcsolat jön létre a domainek között úgy, hogy a B domén bízik domén, akkor A domain felhasználók képesek lesznek elérni a tartományi erőforrásokat B, ha rendelkezik a megfelelő engedélyekkel.

Három fő típusa a bizalmi viszonyok.

  • Tranzitív - tranzitív bizalmi kapcsolat automatikusan létrejön tartományok között azonos erdőben. Ezek lehetővé teszik a felhasználók számára bármely tartomány potenciálisan hozzáférjen az erőforrásokat más tartomány az erdő, ha a felhasználók a megfelelő hozzáférési jogokat.
  • Shortcut - egy bizalmi kapcsolat tartományok azonos erdőben, ami már egy tranzitív bizalmi kapcsolat. Ez bizalmi kapcsolat gyorsabb hitelesítést és az erőforrásokhoz való hozzáférés között nem szomszédos domének az erdőben.
  • Külső - a külső bizalmi kapcsolatok lehetővé teszik domainek különböző erdőkben megosztani források. Az ilyen alapok nem tranzitív, azaz, hogy csak azokra a területekre, amelyek az általuk létrehozott.

Ismerje meg az alapvető fogalmakat, gondoljunk csak az erdő. Az alábbiak közül egy erdő, amely két domén fa.

Active Directory tartományok és erdők, Encyclopedia ablakok

Az ábra azt mutatja, négy domént aw.net, west.aw.net, east.aw.net és person.net. Domains aw.net, west.aw.net east.aw.net és ugyanabban a tartományban fa, hiszen ugyanazt a névtér (aw.net).

Person.net domén egy másik fát, mert nem része a tér aw.net neveket. Felhívjuk figyelmét, hogy a tartományon belül east.aw.net (ami aláírt) mutatja a szimbólumokat egységben. OU - jelentése szervezeti egységek (szervezeti egység), amely figyelembe kell venni a következő cikkben.

A nyilak az ábrán képviseli tranzitív megbízhatóságról automatikusan jön létre, amikor először beállította domének az erdőben. Felhívjuk figyelmét, hogy aldomain (keleti és nyugati) aw.net domént közvetlenül nem kapcsolódó person.net tartományban. Ennek ellenére bíznak person.net tartományban.

Ennek oka az a bizalom, az a bizalom aldomainekre aw.net tartományban. Mivel aw.net tartomány bízik domén person.net, leányvállalatok aw.net tartományok is person.net megbízható tartomány. Ennek ismeretében lehet képzelni Active Directory-tartományok formájában kisgyermekek. Úgy véljük, hallgatólagosan mindent, ami a szülők azt mondják. Ha a szülő számol be, hogy egy másik domain lehet bízni, akkor ez így van.

De a különbség a gyerek és gyerek tartomány az, hogy aldomain mindig értenek egyet, és ne kérdezz, hogy a szülő.

Kapcsolódó cikkek