Network Administration: Active Directory Structure

 Begrepene protestere, organisasjonsenhet, domene, tre, og skogen blir brukt for å beskrive organiserer måten Active Directory-katalogdata. Som alle filer, er Active Directory egentlig en database management system. Active Directory databasen er hvor de enkelte objektene belte lagret av katalogen. Active Directory gjør bruk av en hierarkisk modell database, sa grupper av elementer i en trestruktur.

 De neste avsnittene forklare betydningen av denne viktige Active Directory vilkår.

 Elementer

 Den grunnleggende enhet av data i Active Directory er en navngitt objekt. Active Directory kan lagre informasjon om mange forskjellige typer objekter. Objektene som du arbeider med de fleste av sine brukere, grupper, datamaskiner og skrivere.

 Figuren nedenfor viser Active Directory Manager viser en liste over innebygde objekter som kommer forhåndskonfigurert med Windows Server 2008 R2. For å få denne styringsverktøy, velger du Start → Administrative verktøy → Active Directory Users and Computers. Klikk deretter på den innebygde node for å vise innebygde objekter.


 Objekter har beskrivende egenskaper oppført egenskaper eller attributter. Du kan ringe til egenskapene til et objekt ved å dobbeltklikke objektet i administrasjonskonsollen.

 Domener

 Et domene er den grunnleggende enhet for å gruppere relaterte objekter i Active Directory. Vanligvis domener er tilsvarende avdelinger i en bedrift. For eksempel vil et selskap med separat regnskap, produksjon og salg avdelinger domener heter Accounting, har produksjon og salg. Eller, domener tilsvarer de geografiske steder. For eksempel, et selskap med kontorer i Detroit, Dallas og Denver områder kalt Fondet, dal, og den har.

 Legg merke til at, fordi Active Directory-domener bruke DNS navnekonvensjoner, kan du underdomener som anses for å opprette underdomener. Du bør alltid gjøre toppnivådomene for hele nettverket før et annet domene.

 For eksempel, hvis selskapet heter Nimbus koster og du har registrert deg, trenger du en toppnivådomene navn,

 Hvis du bruker Microsoft Visio, kan du bruke den til å tegne diagrammer for Active Directory-domene struktur. Visio inneholder flere maler som gir kule ikoner i ulike typer av Active Directory-objekter. For eksempel viser figuren nedenfor et diagram som viser en katalogtjeneste med fire domener opprettet med Visio.


 Merk at disse områdene har lite å gjøre med den fysiske strukturen i nettverket. I Windows NT-domener vanligvis forbundet med det fysiske nettverksstrukturen.

 Hvert domene, minst en domenekontroller, en server som er ansvarlig for domenet. Men i motsetning til en Windows NT PDC, betyr en Active Directory-domenekontroller har ikke unikt myndighet over hennes domene. Faktisk kan et domenenavn har to eller flere domenekontrollere som deler administrative oppgaver. En funksjon kalt replikering arbeider hardt for å holde tritt med alle domenekontrollere i sync med hverandre.

 Organisatoriske enheter

 Mange områder har for mange objekter for å administrere dem alle sammen i én gruppe. Heldigvis lar Active Directory du opprette én eller flere organisatoriske enheter, også kjent som organisatoriske enheter. OUene la organisere objekter innenfor et domene, uten ekstra arbeid og ineffektiviteten i å opprette flere domener.

 En grunn til å skape organisatoriske enheter innenfor et domene, slik at du kan tildele administratorrettigheter for hver OU av forskjellige brukere. Så disse brukerne kan utføre rutinemessige administrative oppgaver, som å opprette nye brukerkontoer eller tilbakestille passord.

 For eksempel at domenet til Denver kontoret som kalles, huser Regnskap og juridiske avdelinger. Snarere enn å lage egne domener for disse avdelingene, kan du opprette organisatoriske enheter for avdelingene.

 Trær

 Et tre er et sett av Active Directory navnene som deler et felles navnerom. For eksempel domenene ,,,

 Domenene som er en del av et tre er knyttet til hverandre ved transitive tillit relasjoner. I en transitive tillit, hvis DomainA tillit DomainB og DomainB tillit domainC, deretter DomainA automatisk stole domainC.

 Merk at en enkelt domene helt av seg selv er fortsatt anses å være lik et tre.

 Skoger

 Som navnet antyder, er en skog en samling av trær. Med andre ord, er en haug en samling av en eller flere domene trær som ikke deler en felles over domene.

 For eksempel at Nimbus kostene kjøper Tracorum Tekniske Enterprises, som allerede har oppkalt sin egen toppnivådomene, med forskjellige subdomener av sine egne. Deretter kan du gjøre en haug av disse to domene trær slik domenene kan stole på hverandre.


 Nøkkelen til Active Directory-skogen er en database med navnet på den globale katalogen. Den globale katalogen er en slags super-katalogen som inneholder informasjon om alle objektene i en skog, uavhengig av domenet. Så, hvis en bruker ikke kan bli funnet i den aktuelle domenet, er den globale katalogen søkte på kontoen. Den globale katalogen inneholder en referanse til domenet der kontoen er definert.

(0)
(0)
Kommentarer - 0
Ingen kommentarer

Legg en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn igjen: 3000
captcha