Korisničko Ime   Lozinka       Register

Arbre et des forêts dans Active Directory

Le Domaine est l'unité de base de la structure logique d'Active Directory. Tous les objets qui partage une base de données répertoire commun, la relation de confiance avec le domaine et d'autres politiques de sécurité est connue sous le nom de domaine. Chaque nom de domaine stocke des informations que sur les objets qui appartiennent à ce domaine.

Toutes les politiques de sécurité et de paramètres, tels que les droits administratifs, politiques de sécurité, et Access Control Lists (ACL), ne traversez pas d'un domaine à un autre, ainsi qu'un administrateur de domaine a pleinement le droit d'établir des politiques qu'à l'intérieur du domaine auquel ils appartiennent.

Domaines de fournir des limites administratives pour les objets; gérer la sécurité des ressources partagées et une unité de réplication pour les objets.

A Tree

Les arbres sont des collections d'un ou plusieurs domaines qui autorisent le partage des ressources mondiales. Un arbre de mai se composent d'un seul domaine ou plusieurs domaines dans un espace de noms contigu. Ajout d'un domaine à un arbre devient un enfant du domaine racine de l'arbre. Nom de domaine sera appelé domaine parent vers le domaine auquel l'enfant est attaché. Un domaine enfant peut aussi avoir ses domaines enfants multiples. Domaine enfant utilise le nom suivi du nom de domaine parent et obtient un unique Domain Name System (DNS).

Par exemple, si tech.com est le domaine racine, vous pouvez en créer un ou plusieurs domaines enfants à tech.com tels que north.tech.com et / ou south.tech.com. Ces «enfants», mai aussi des domaines enfants créés sous eux, comme sales.north.tech.com.

Les domaines dans un arbre ont deux voies, les relations d'approbation transitive Kerberos. Une approbation transitive Kerberos signifie simplement que si le domaine A approuve le domaine B et le domaine B approuve le Domaine C, alors le domaine A approuve le Domaine C. Par conséquent, un domaine de se joindre à un arbre a immédiatement établi des relations de confiance avec chaque domaine dans l'arbre.

A Forest

Une forêt est une collection d'arbres multiples actions ordinaires d'un catalogue global, le schéma d'annuaire, structure logique, et la configuration de répertoire. Forest a automatique bidirectionnelle des relations de confiance transitive. Le domaine de toute première que vous créez dans la forêt est appelé le domaine racine de forêt.

Les forêts permettent aux organismes de regroupement de leurs divisions qui utilisent un système de nommage différent et mai ont besoin pour fonctionner de manière indépendante. Mais comme une organisation à laquelle ils souhaitent communiquer avec l'organisme entier via des approbations transitives, et de partager le même schéma et conteneur de configuration.

Discuss Arbre et des forêts dans Active Directory in the forums.

 
(0 - user rating)

You need to login or register to post comments.