這幾天學多域,真是把頭都弄大了,這裏面的一些概念實在是太多了,看的頭暈!理解起來雖然不怎麼難,但還是覺的挺麻煩的.下面是一些相關概念的整理,也算是對自己的一個交待吧.
域樹:共用連續域名空間的Windows域,域樹的第一個域是該域樹的根,單個域構成一個單域的域樹.
林:單個域樹或者多個域樹構成林,林中的不同域樹不共用連續的域名空間,林中的所有域共用相同的配置,架構和全局編錄.
林的根域:在林中的創建的第一個域叫做林的根域,Enterprise 和 Admins Schema Admins 這兩個預定義的組,只存在於林的根域,其他域是沒有的.
林中多域的應用情況:
1 部門或分公司之間有不同的安全策略,要求,可以針對部門可分公司創建域
2 有大量的活動目錄對象,可以分解成多個域,使每個域活動目錄對象較少
3 分散的網絡管理而不是由一個域管理員管理,多個域意味着有多個域管理員
4 對複製進行更多的控制
注意:域是複製的單位,域中的所有域控制器可接收更改內容,並將這些內容複製到域中的所有其他域控制器中,如果一個活動目錄對象很多的域分解成若干規模小的域可優化複製.
1 部門或分公司之間有不同的安全策略,要求,可以針對部門可分公司創建域
2 有大量的活動目錄對象,可以分解成多個域,使每個域活動目錄對象較少
3 分散的網絡管理而不是由一個域管理員管理,多個域意味着有多個域管理員
4 對複製進行更多的控制
注意:域是複製的單位,域中的所有域控制器可接收更改內容,並將這些內容複製到域中的所有其他域控制器中,如果一個活動目錄對象很多的域分解成若干規模小的域可優化複製.
林的默認信任關係特點:自動建立,傳遞信任,雙向信任
林中的默認信任關係類型有:樹根信任,父子信任
信任關係的建立爲跨域訪問資源提供了前提條件,但要成功訪問資源還必需設置權限
跨域訪問的方式:
1 用戶使用本域的計算機通過網絡方式訪問資源
2 用戶使用資源域的計算機訪問資源
林之間的信任
林之間的信任是分爲外部信任和林信任
林之間的信任是分爲外部信任和林信任
外部信任:不同林的域之間創建的不可傳遞的信任
林信任:Windows Server 2003林特有的信任.是Windows Server 2003根域之間建立的信任,在兩個Windows Server 2003林之間創建的信任 ,可爲任一林內的各個域之間提供一種單向或雙向的可傳遞信任關係
林之間外部信任的特點:手動建立,信任關係不可傳遞.信任方向有雙向和單向兩種.
林信任:Windows Server 2003林特有的信任.是Windows Server 2003根域之間建立的信任,在兩個Windows Server 2003林之間創建的信任 ,可爲任一林內的各個域之間提供一種單向或雙向的可傳遞信任關係
林之間外部信任的特點:手動建立,信任關係不可傳遞.信任方向有雙向和單向兩種.
注意:創建林信任之前要升級林功能級別爲Windows Server 2003,這是創建林信任的前提條件,升級林功能級別之前,需要將林中所有的域功能級別設置爲:Windows 2000本機或Windows Server 2003
林信任的特點
1林功能級別爲Windows Server 2003才能創建
2 只有在林根域之間才能創建
3 在建立林信任的兩個林中的每個域之間的信任關係是可傳遞的
4 信任方向有單向和雙向兩種
1林功能級別爲Windows Server 2003才能創建
2 只有在林根域之間才能創建
3 在建立林信任的兩個林中的每個域之間的信任關係是可傳遞的
4 信任方向有單向和雙向兩種