简述活动目录域树林的概念
域(domain)--基于Windows NT的计算机网络的安全边界。活动目录由一个或多个域组成。在一个独立的工作站上,域就是计算机自身。域可以跨越多个物理区域。每一个域都有自己的安全策略和与其他域的安全关系。当多个域通过信任关系连接起来,并且共享一个模式、配置和全局目录的时候,它们组成一个域树。多个域树可以组成一个森林。参见"域控制器,局部域小组"。
父子信任关系(parent-child trust relationship)--一种双向、可传递的信任关系,当向一个活动目录树添加域时建立。活动目录安装过程自动为正在创建的域(新的子域)和它的父域之间创建信任关系。
树--通过可传递、双向信任关系连接在一起的Windows NT域的集合,它们共享相同的模式、配置和全局目录。域必须组成层次式的名字空间,例如,a.com是树根,b.a.com是a.com的孩子,c.b.a.com是b.a.com的孩子等等。
森林(forest)--相互信任的一个或多个活动目录树形成的小组。森林中的所有树共享一个模式、配置和全局目录。当一个森林包括多个树的时候,所有的树不是形成连续的名字空间。给定森林中的所有树通过信任关系的双向传递相互彼此信任。与树不同的是,森林不需要一个可分辨的名称(DN)。森林作为一组交叉引用的对象和成员树之间的信任关系而存在。森林中的树形成一层次信任关系。
目录的逻辑结构,它为目录提供了完全的树状层次结构视图。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林。
1、 域(Domain)
域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。
2、 OU(Organizational Unit)
OU 是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。
3、 树
当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成 域树 。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。
4、 森林
域森林 是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。
域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。
树中的域通过信任关系连接起来,活动目录包含一个或多个域树。域树中的域层次越深级别越低,一个“.”代表一个层次,如域child.Microsoft.com 就比 Microsoft.com这个域级别低,因为它有两个层次关系,而Microsoft.com只有一个层次。
而域Grandchild.Child.Microsoft.com又比 Child.Microsoft.com级别低,道理一样。他们都属于同一个域树。Child.Microsoft.com就属于Microsoft.com的子域。多个域树可以组成一个域林。
扩展资料;
活动目录(Active Directory)主要提供以下功能:
①服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
②用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。
③资源管理:管理打印机、文件共享服务等网络资源。
④桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
⑤应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
参考资料来源;百度百科——域树
百度百科——活动目录
顾名思义,就是一个受信任的区域,或者用白话说一个或多个有信任关系的 组织 。域最大的优点时简化管理,集中管理。安装有活动目录的服务器叫做域控,也可以另外创建辅助域控。
顾名思义,就是一个受信任的区域,或者用白话说一个或多个有信任关系的 组织 。域最大的优点时简化管理,集中管理。安装有活动目录的服务器叫做域控,也可以另外创建辅助域控。
活动目录,英文名称为 Active Directory 。它是面向 Windows Server 操作系统的一种的目录服务。在活动目录中,所有的网络对象信息以一种结构化的数据存储方式来保存,使得管理员和用户能够轻松地查找和使用这些信息。活动目录以这种结构化的数据存储方式作为基础,对目录信息进行合乎逻辑的分层组织。
Active Directory 服务是 Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。但是需要注意的是,Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。
活动目录是由组织单元、域(domain)、域树(tree)、森林(forest)构成的层次结构。域作为最基本的管理单元,同时也是最基层的容器,它可以对员工、计算机等基本数据进行存储。在一个活动目录中可以根据需要建立多个域,比方说“甲公司”的财务科、人事科、销售科就可以各建一个域,因为这几个域同属甲公司,所以就可以将这几个域构成一棵域树并交给域树管理,这棵域树就是甲公司。又因为,甲公司、乙公司、丙公司都归属A集团,那么为了让A集团可以更好地管理这三家子公司,就可以将这三家公司的域树集中起来组成域森林(即A集团)。因此A集团可以按“子公司(域树)→部门→员工”的方式进行层次分明的管理。活动目录这种层次结构使企业网络具有极强的扩展性,便于组织、管理以及目录定位。
假设甲公司的人事科现在需要更名为人力资源部,那么它的域名“人事科.甲公司.A集团”就必须更改为“人力资源部.甲公司.A集团”,这时就出现了域更名需求。在Windows Server 2003中,这个域更名操作可在“域更名”工具的帮助下几分钟内完成。
答:活动目录。面向WindowsStandardServer、目录服务。活动目录服务是WindowsServer2000操作系统平台的中心组件之一。理解活动目录对于理解WindowsServer2000的整体价值是非常重要的。这篇关于活动目录服务所涉及概念和技术的介绍文章描述了...
答:目录服务:LDAP服务器,一种轻量级的目录访问控制协议上 活动目录:windows activity directory 基于LDAP协议实现的一个软件,此类软件还有OPEN LDAP 域:将公司资源包括电脑,文件服务器,打印机等整合在一起,用统一的账号名...
答:域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。4、 森林域森林 是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个...
答:域林都有根域,域林的根域是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。9、站点:站点是指包括活动目录域服务器的一个网络位置,通常是一个或多个通过TCP/IP连接起来的子网。站点...
答:活动目录 是域 建立后 一个管理域成员的目录列表 域 是一个整体组织 包含 域控 和域成员 那个域控制器就可以这样理解 如果 域是一个电脑 那么 域控制器就是CPU 域控制器是 域成员管理的核心 域控制器上有活动目录。
答:活动目录复制:多主复制模式(Multi-Master Replication Model)和活动目录的物理结构决定复制在什么时候发生和如何发生。 单主操作:对从森林中添加/删除域这样的操作,不适合用多主复制的模式,需要单主复制,执行单主操作的计算机称为操作主机...
答:如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。什么是活动目录 活动目录是Windows 2000网络体系结构中一个基本且不可分割的部分。它在Windows NT 4.0操作系统的域结构基础上改进...
答:域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,活动目录包含一个或多个域树。域树中的域层次越深级别越低,一个“.”代表一个层次,如域child.Microsoft.com ...
答:以便您可以调整目录的规模以满足任何网络的需要。多个域可组成为域树,多个域树又可组成为树林,活动目录也就随着域的伸缩而伸缩,较好地适应了单位网络的变化。目录将其架构和配置信息分发给目录中所有的域控制器,...
答:是的,森林和树林是两个不同的概念。森林是一个高密度树木的区域,这些植物群落覆盖着全球大面积并且对二氧化碳下降、动物群落、水文湍流调节和巩固土壤起着重要作用,构成地球生物圈当中的一个最重要方面。而树林是指小面积的...
