Rețele cu mai multe domenii
· Domeniul unic - <10000 (NT3.5) или 26000 (NT4) пользователей, взаимное доверие между подразделениями; вариант: множество одиночных доменов;
· Domeniul principal - <10000 (NT3.5) или 26000 (NT4) пользователей. один домен является доверяемым для всех остальных, сам не доверяет никому, несет все пользовательские учетные записи; остальные домены могут доверять другдругу по необходимости.
Domenii principale multiple: organizații mari; mai multe domenii principale, fiecare dintre acestea având încredere în toate celelalte domenii principale, toate domeniile principale sunt de încredere pentru toate celelalte domenii și nu au încredere în nici unul din subdomenii; bine scalabil. Relații de încredere multiple; fiecare domeniu are încredere în toți ceilalți; bine scalabil.
Active Directory (AD Active Directory) este o implementare compatibilă cu LDAP a serviciului de directoare Microsoft pentru sistemele de operare familiale Windows NT. Active Directory permite administratorilor să utilizeze politici de grup pentru a asigura setări uniforme ale mediului de utilizare; implementați software pe mai multe computere prin intermediul politicilor de grup sau prin intermediul System Center Configuration Manager (fostul Microsoft Systems Management Server); Instalați actualizări ale sistemelor de operare, ale aplicațiilor și ale serverului pe toate computerele din rețea utilizând serviciul de actualizare. Windows Server Active Directory stochează datele și setările pentru mediu într-o bază de date centralizată.
Obiectele pot fi recipiente pentru alte obiecte. Obiectul este definit în mod unic de numele său și are un set de atribute - caracteristici și date pe care le poate conține; Acestea din urmă, la rândul lor, depind de tipul de obiect. Atributele reprezintă baza constitutivă a structurii obiectului și sunt definite în schemă. Schema determină tipurile de obiecte care pot exista.
Diagrama în sine constă în două tipuri de obiecte: obiecte de clasă schematică și obiecte de atribute ale schemelor. Un obiect de clasă cu o singură schemă definește un tip de obiect Active Directory (de exemplu obiectul Utilizator) și un obiect de atribut de schemă definește un atribut pe care un obiect îl poate avea.
Fiecare obiect de atribut poate fi folosit în mai multe obiecte de clasă diferite. Aceste obiecte se numesc obiecte schematice (sau metadate) și vă permit să modificați și să completați schema atunci când este necesar. Cu toate acestea, fiecare obiect de schemă face parte din definițiile obiectelor Active Directory, astfel încât dezactivarea sau modificarea acestor obiecte poate avea consecințe grave, ca urmare a acestor acțiuni, structura Active Directory va fi modificată. Schimbarea obiectului de schemă este propagată automat în Active Directory. Odată creat, obiectul schemei nu poate fi șters, acesta poate fi dezactivat. De obicei, toate modificările aduse schemei sunt atent planificate.
Obiectele din domeniu pot fi grupate în containere - subdiviziuni. Departamentele vă permit să creați o ierarhie în domeniu, să vă simplificați administrarea și să vă permiteți să modelați structura organizatorică și / sau geografică a unei companii din Active Directory. Diviziile pot conține alte unități. Microsoft recomandă utilizarea cât mai puține domenii posibil în Active Directory și utilizarea departamentelor pentru structurare și politici.
Un alt mod de a împărți Active Directory sunt site-uri care sunt un mod de categorii fizice (mai degrabă decât o logică), bazate pe masca de subrețea. Site-urile sunt împărțite în conexiuni de viteză redusă (de exemplu, prin intermediul legăturilor WAN, utilizând rețele virtuale private) și canale de mare viteză (de exemplu, printr-o rețea locală). Un site poate conține unul sau mai multe domenii, iar un domeniu poate conține unul sau mai multe site-uri.
Când proiectați Active Directory, este important să luați în considerare traficul de rețea care este creat atunci când datele sunt sincronizate între site-uri.
Structura fizică și replicarea. Din punct de vedere fizic, informațiile sunt stocate pe unul sau mai multe controlere de domeniu echivalente, înlocuind controalele de domeniu primare și de rezervă folosite în Windows NT. Replicarea Active Directory se efectuează la cerere. Instrumentul de verificare a consistenței cunoștințelor creează o topologie de replicare care utilizează site-urile definite în sistem pentru a gestiona traficul. Intrarea repetată în replică se face frecvent și se utilizează automat verificatorul de consistență (notificând partenerilor de replicare modificările).
Trimiteți-le prietenilor: