Baum und Wald in Active Directory

Die Domain ist das Kernstück der logischen Struktur in Active Directory. Alle Objekte, die Aktien ein gemeinsames Verzeichnis Datenbank, Vertrauensstellung mit anderen Domänen-und Sicherheitspolitik wird als Domain bezeichnet. Jede Domäne speichert nur Informationen über die Objekte, die zu dieser Domain gehören.

Alle Sicherheitsrichtlinien und Einstellungen, wie z. B. administrative Rechte, Sicherheitsrichtlinien und Access Control Lists (ACLs), nicht von einer übergreifenden zum anderen, was ein Domain-Administrator hat volle Rechte an Politik nur innerhalb der Domäne gehören sie zu setzen.

Domains administrative Grenzen für Objekte, verwalten Sicherheit für gemeinsam genutzte Ressourcen und eine Einheit der Replikation von Objekten.

Ein Baum

Bäume sind Sammlungen von einem oder mehreren Domänen, die globale gemeinsame Nutzung von Ressourcen ermöglichen. Ein Baum kann aus einer einzigen Domäne oder mehrere Domains bestehen aus einem zusammenhängenden Namespace. Hinzufügen einer Domain zu einem Baum wird ein Kind des Baumes Root-Domain. Domain wird als übergeordnete Domäne, zu der untergeordneten Domäne angeschlossen ist aufgerufen werden. Ein Kind-Domain kann auch seine mehrfache untergeordneten Domänen. Untergeordnete Domäne verwendet den Namen von einem Elternteil Domain-Namen und bekommt eine eindeutige Domain Name System (DNS).

Zum Beispiel, wenn tech.com ist die Root-Domain, können Sie eine oder mehrere Child-Domänen erstellen, um z. B. north.tech.com und / oder south.tech.com tech.com. Diese "Kinder" kann auch unter ihnen untergeordneten Domänen erstellt, wie sales.north.tech.com.

Die Domänen in einem Baum in beiden Richtungen, transitive Kerberos-Vertrauensstellungen. Eine transitive Kerberos-Vertrauensstellung bedeutet einfach, dass, wenn Domäne A und Domäne B vertraut Domäne B vertraut Domäne C, dann vertraut Domäne A Domain C. Daher ist eine Domain die Beteiligung an einem Baum hat sofort Vertrauen Beziehungen mit den einzelnen Domänen in der Struktur etabliert.

A Forest

Ein Wald ist eine Sammlung von mehreren Bäumen, die einen gemeinsamen globalen Katalog, Verzeichnis-Schema, logische Struktur, und Verzeichnis-Konfiguration. Forest ist mit einer automatischen Zwei-Wege-transitive Vertrauensstellungen. Die erste Domain, die Sie erstellen im Wald wird als Wald-Root-Domain.

Wälder ermöglichen es Unternehmen, ihre Abteilungen, die unterschiedliche Namensgebung Gruppe nutzen, und müssen unabhängig voneinander funktionieren. Aber als eine Organisation, sie wollen mit der gesamten Organisation über transitive Vertrauensstellungen zu kommunizieren, und teilen die gleiche Schema und Konfiguration Container.