Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Active Directory

Ради сохранения совместимости с доменами NT компания Microsoft была вынуждена в качестве основной функциональной единицы службы каталогов оставить домен, привязав его к доменной службе Internet (DNS). Иными словами, каждый домен Active Directory является теперь доменом DNS. Внутри домена AD поддерживается иерархическое пространство имен, где контейнерами выступают объекты типа "подразделение" (OU) (рис. 4.5).

Рис. 4.5.

Домены образуют еще одну иерархическую структуру, называемую деревом. Между доменами установлены доверительные отношения, которые в отличие от Windows NT 4.0 являются транзитивными (рис. 4.6).

Рис. 4.6.

В организации может быть несколько деревьев, объединенных общим понятием леса (рис.4.7). Все деревья леса доменов имеют общую схему, конфигурацию и общий Глобальный Каталог.

Рис. 4.7.

Тиражирование баз данных AD осуществляется в пределах отдельного домена. Каждый контроллер домена работает в режиме чтения и записи, таким образом ограничение старых доменов NT снимается. Вместе с тем, как и ранее, сервер Windows 2000 может выступать в качестве контроллера лишь для одного домена, причем он должен входить в состав этого домена. Количество контроллеров не ограничено.

Дата добавления: 2015-07-07; просмотров: 212 | Нарушение авторских прав