Acasă | Despre noi | feedback-ul
Domeniul este central pentru Active Directory.
Un domeniu este o colecție de computere caracterizate printr-o bază de date comună a contului de utilizator și o politică unică de securitate.
Astfel, un domeniu este o zonă de securitate separată într-o rețea Windows care utilizează tehnologia NT.
Serviciul de directoare Active Directory poate include unul sau mai multe domenii. Pe o stație de lucru autonomă, domeniul este calculatorul în sine. Din punct de vedere fizic, un domeniu poate include computere situate în locații diferite. Fiecare domeniu are propria politică de securitate și relațiile sale de securitate cu alte domenii.
Dacă mai multe domenii sunt legate prin relații de încredere și au aceeași schemă, configurație, și catalogul global, avem copacul de domeniu. Arborii cu domenii multiple pot fi combinați într-o pădure.
Un arbore de domeniu (arbore) constă din mai multe domenii care au o schemă și o configurație obișnuită, formând astfel un spațiu de nume comun. Domeniile unui copac sunt, de asemenea, interconectate prin relații de încredere. Serviciul de directoare Active Directory este un set de unul sau mai mulți copaci.
Copacii pot fi văzuți din două perspective: dintr-o relație de încredere între domenii sau ca spațiu de nume al copacilor domeniului.
Arborele de domenii poate fi reprezentat sub formă de domenii individuale și încredere existente între ele.
relații de încredere sunt de protocol tranzitive Kerberos: .. Un domeniu de încredere în cazul în care domeniul B, și domeniul B domeniu trusturi C, apoi un domeniu de trusturi C. Domeniul de domeniu de încredere va avea încredere o procedură de autentificare pe un domeniu de încredere, înregistrările de domeniu, de exemplu, datele de conectare de încredere pot fi utilizate pentru încrezându domeniu (figura 3.8). Deci, utilizatorii de domeniu de încredere poate fi dat la resursele de domeniu bazate pe încredere.
Fig. 3.8. Arborele de domenii, privit în termeni de relații de încredere
Vă puteți imagina un arbore de domenii bazat pe un spațiu de nume (Figura 3.9).
Fig. 3.9. Vizualizarea arborelui de domenii sub forma unui spațiu de nume
O pădure este un set format din unul sau mai mulți copaci care nu formează un spațiu de nume continuu. Toți copacii din pădure au aceeași schemă, configurație și catalog global. Toți copacii de pădure sunt de încredere în relațiile de încredere tranzit folosind protocolul Kerberos.
Lemnul, spre deosebire de copac nu are un nume pe care îl diferențiază. Există o pădure ca un set de obiecte de referințe încrucișate și relații de încredere, Kerberos, copaci cunoscuți care compun acest lemn (Fig. 3.10).
Fig. 3.10. Pădurea care conține mai mult de un copac
Arborii pădurilor formează o ierarhie de încredere utilizând protocolul Kerberos; Numele arborelui din rădăcina copacului de încredere poate fi folosit pentru a se referi la pădurea specificată.