Boom en Bos in Active Directory

Het domein is de kern eenheid van logische structuur in Active Directory. Alle voorwerpen die aandelen van een gemeenschappelijke directory database, vertrouwensrelatie met andere domein-en veiligheidsbeleid staat bekend als domein. Elk domein slaat informatie alleen over de objecten die behoren tot dat domein.

Alle veiligheids-beleid en instellingen, zoals administratieve rechten, beveiligingsbeleid en Access Control Lists (ACL's), niet kunnen oversteken van het ene naar het andere domein, waardoor een domein beheerder heeft volledige rechten om het beleid voorlopig alleen binnen het domein waartoe ze behoren.

Domeinen verlenen administratieve grenzen voor objecten; beheren beveiliging voor gedeelde hulpbronnen en een eenheid van replicatie voor objecten.

A Tree

Bomen zijn verzamelingen van een of meer domeinen die het mogelijk maken mondiale resource sharing. Een boom kan bestaan uit een enkel domein of meerdere domeinen in een aaneengesloten naamruimte. Het toevoegen van een domein aan een boom wordt een kind van de boom hoofddomein. Domein zal worden opgeroepen als ouder domein waarin kind domein is bijgevoegd. Een kind domein kan ook zijn kind meerdere domeinen. Kind domein gebruikt de naam gevolgd door de ouders domeinnaam en krijgt een uniek Domain Name System (DNS).

Bijvoorbeeld, als tech.com is het root-domein, kunt u een of meer domeinen aan Kind tech.com zoals north.tech.com en / of south.tech.com. Deze "kinderen" kunnen ook een kind domeinen gecreëerd onder hen, zoals sales.north.tech.com.

De domeinen in een boom hebben twee-weg, Kerberos transitieve vertrouwensrelaties. Een Kerberos transitieve vertrouwen betekent simpelweg dat als Domein A en Domein B Domein B vertrouwt erop vertrouwt Domein C, daarna Domein A vertrouwt Domein C. Daarom is een domein te sluiten bij een boom onmiddellijk heeft vertrouwen relaties gelegd met elk domein in de boom.

A Forest

Een bos is een verzameling van meerdere bomen die een gemeenschappelijke globale catalogus, directory schema, logische structuur, en directory configuratie. Bos heeft automatische twee richtingen transitieve vertrouwensrelaties. De eerste domeinnaam die u in het bos wordt het bos hoofddomein.

Bossen kunnen organisaties groep hun divisies die verschillende naamschema gebruik, en het kan nodig zijn om zelfstandig opereren. Maar als een organisatie die ze willen communiceren met de gehele organisatie via transitieve vertrouwensrelaties en delen hetzelfde schema en configuratie container.