загрузка...
загрузка...
На головну

Збір і аналіз інформації

ліс

доменне дерево

Дерево доменів складається з декількох доменів, які мають загальну логічну структуру і конфігурацію і утворюють безперервне простір імен. Домени в дереві пов'язані між собою довірчими стосунками. Active Directory є безліччю, якому належать одне або кілька дерев доменів.

Дерево доменів графічно можна представити двома способами:

  • Подання доменного дерева через довірчі відносини між доменами. Довірчі відносини між доменами в ОС Windows 2000 встановлюються на основі протоколу безпеки Kerberos. Відносини, створені за допомогою цього протоколу, мають властивості транзитивності і ієрархічності: якщо домен А довіряє домену В і домен В довіряє домену С, то домен А довіряє і домену С.
  • Подання доменного дерева через простір імен доменного дерева. Доменне дерево можна також представити за допомогою простору імен. Унікальне ім'я об'єкта можна визначити, рухаючись вгору по доменному дереву починаючи з об'єкта. Такий метод є зручним при об'єднанні об'єктів в логічну ієрархічну структуру. Головне достоїнство безперервного простору імен полягає в тому, що глибокий пошук, що проводиться від кореня дерева, дозволяє переглянути всі ієрархічні рівні простору імен.

Кілька доменних дерев можуть бути об'єднані в ліс.

Лісом називається одне або кілька дерев, які не утворюють безперервного простору імен. Всі дерева одного лісу мають загальні логічну структуру, конфігурацію і глобальний каталог. Всі дерева даного лісу підтримують один з одним транзитивні ієрархічні довірчі відносини, що встановлюються на основі протоколу Kerberos. На відміну від дерева, ліс може не мати якогось певного імені. Ліс існує у вигляді сукупності об'єктів з перехресними посиланнями і довірчих відносин на основі протоколу Kerberos, встановлених для вхідних до лісу дерев. Підтримка протоколу Kerberos вимагає, щоб дерева одного лісу становили ієрархічну структуру: ім'я дерева, розташованого в корені цієї структури, може використовуватися для позначення всього даного лісу дерев.

Організаційні одиниці (підрозділу)

Організаційні одиниці (Organizational Units, OU) або організаційні підрозділи (ОП) дозволяють розділяти домен на зони адміністративного управління, т. Е. Створювати одиниці адміністративного управління всередині домену. В основному це дає можливість делегувати адміністративні завдання в домені. До появи Active Directory домен був найменшим контейнером, якому могли бути призначені адміністративні дозволу.

Сайт (вузол)

Вузлом (сайтом) називається такий елемент мережі, який містить сервери Active Directory. Вузол зазвичай визначається як одна або декілька підмереж, що підтримують протокол TCP / IP і характеризуються гарною якістю зв'язку, яке має на увазі високу надійність і швидкість передачі даних. Визначення вузла як сукупності підмереж дозволяє адміністратору швидко і без великих витрат налаштувати топологію доступу і реплікації в Active Directory і повніше використовувати переваги фізичного розташування пристроїв в мережі. Коли користувач входить в систему, клієнт Active Directory шукає сервери Active Directory, розташовані у вузлі користувача. Оскільки комп'ютери, що належать до одного вузла, в масштабах мережі можна вважати розташованими близько один до одного, зв'язок між ними повинна бути швидкою, надійною і ефективною. Розпізнавання локального вузла в момент входу в систему не складає труднощів, так як робоча станція користувача вже знає, в який з підмереж TCP / IP вона знаходиться, а підмережі безпосередньо відповідають вузлам Active Directory.

На даному етапі передпроектного дослідження об'єднує основні відомості по існуючій інфраструктурі в компанії.

Довірчі відносини «-- попередня | наступна --» План проектування структури Active Directory
загрузка...
© om.net.ua