Árbol y el bosque en Active Directory

El dominio es la unidad básica de la estructura lógica de Active Directory. Todos los objetos que comparte una base de datos de directorio común, relación de confianza con el dominio de otros y las políticas de seguridad que se conoce como dominio. Cada dominio sólo almacena información acerca de los objetos que pertenecen a ese dominio.

Todas las políticas de seguridad y la configuración, tales como los derechos de administración, políticas de seguridad y Access Control Lists (ACL), no se cruzan de un dominio a otro, lo que un administrador de dominio tiene pleno derecho a establecer políticas sólo dentro del dominio al que pertenecen.

Dominios proporcionar los límites administrativos de los objetos; administrar la seguridad de los recursos compartidos y una unidad de la replicación de los objetos.

Un árbol

Los árboles son colecciones de uno o más dominios que permiten compartir los recursos mundiales. Un árbol puede consistir en un único dominio o varios dominios en un espacio contiguo. Agregando un dominio a un árbol se convierte en un niño del dominio raíz del árbol. De dominio se denomina como dominio principal al que se adjunta dominio secundario. Un dominio niño también puede tener su niño dominios múltiples. Niño de dominio utiliza el nombre seguido del nombre de dominio de los padres y recibe una única Domain Name System (DNS).

Por ejemplo, si tech.com es el dominio raíz, puede crear uno o más dominios Niño a tech.com como north.tech.com y / o south.tech.com. Estos "niños" también puede tener dominios secundarios creados en virtud de ellos, como sales.north.tech.com.

Los dominios en un árbol de dos vías, las relaciones de confianza transitiva de Kerberos. Una confianza transitiva de Kerberos simplemente significa que si el dominio A confía en el dominio B y el dominio B confía en el dominio C, entonces el dominio A confía en el dominio C. Por lo tanto, un dominio de unirse a un árbol de inmediato ha establecido relaciones de confianza con cada dominio en el árbol.

A Forest

Un bosque es una colección de varios árboles que comparten un catálogo global, esquema de directorio, la estructura lógica, y la configuración del directorio. Forestal ha automático de dos vías relaciones de confianza transitivas. El dominio de primera que se crea en el bosque es llamado el dominio raíz del bosque.

Bosques permitirá a las organizaciones al grupo de sus divisiones que utilizan el esquema de nombres diferentes, y puede ser necesario para operar de forma independiente. Pero, como una organización que desea comunicarse con toda la organización a través de relaciones de confianza transitivas, y comparten el mismo esquema y el contenedor de configuración.