Pentru prima dată după auzirea termenilor "pădure", "copaci" și "relații de încredere" asociate, nu pentru mult timp și să vă speriați. Nu mai puțin înfricoșătoare este însăși Active Directory, care este bine cunoscut pentru una dintre cele mai complexe tehnologii ale Microsoft. Pentru a administra AD cu succes și pentru a înțelege ce se întâmplă acolo, mai întâi trebuie să înveți terminologia de bază și să înțelegeți cum sunt legate elementele componente. Voi spune despre asta.
Cel mai înalt nivel al ierarhiei logice a AD este pădurea. O pădure este numită o organizație complet independentă Active Directory, care are un anumit set de atribute și este o organizație de securitate perimetrală.
În mod implicit, primul domeniu care este creat în pădure este considerat domeniul său rădăcină. Un domeniu este un grup logic de utilizatori și computere care acceptă setările centralizate de administrare și securitate. Domeniul servește și ca unitate pentru replicare - toți controlorii de domeniu care fac parte din același domeniu trebuie să participe la replicare unul cu celălalt.
Domeniile sunt convențional numite folosind spațiul de nume DNS. Trust, la rândul său, este o legătură între două domenii, sub care sunt stabilite permisiuni pentru accesarea anumitor obiecte dintr-un alt domeniu. Un arbore nu este altceva decât un set de domenii care utilizează spații de nume asociate. De exemplu, dacă domeniul este numit xakep.ru, atunci testul de domeniu copil va arăta ca test.xakep.ru. Rezumând, putem elabora în mod condiționat o astfel de schemă: "Domeniul forestier - arbore".
Cel mai adesea, organizațiile folosesc cea mai simplă structură. O pădure și un domeniu rădăcină în ea, care conține diverse obiecte, cum ar fi utilizatorii și computerele. Structura dezvoltată se găsește în principal în marile companii, cu un personal larg de profesioniști IT și niveluri diferite de responsabilitate. Adesea, numai arhitecții au drepturi complete, iar administratorii obișnuiți au drepturi numai în domeniile lor.
Cu terminologia inițială a totului. Într-una din următoarele aspecte, vă voi spune despre tipurile de relații de încredere.
Distribuiți acest articol cu prietenii dvs.:
Scripturile pentru criptografie sunt ascunse în widgeturile LiveHelpNow și au lovit peste 1500 de site-uri
Extortioner qkG criptează numai documente Word și se distribuie automat folosind macrocomenzi
Firefox va avertiza utilizatorii despre vizitarea site-urilor hacked anterior
"Codul securității informațiilor" va avea loc în Astana pentru prima dată
Noile vulnerabilități din Intel ME sunt periculoase pentru dispozitivele Acer, Dell, Fujitsu, HP, Lenovo, Panasonic și așa mai departe
Articole similare
Trimiteți-le prietenilor: