Red de conocimiento informático - Material del sitio web - El concepto de dominio/bosque/árbol

El concepto de dominio/bosque/árbol

Categoría: Computadora/Red >> Internet

Descripción del problema:

Por favor, dígame ¿cuáles son los conceptos de dominios\árboles\bosques mencionados en MCSE y cuáles son los conceptos de red? Explique en detalle

Respuesta:

La estructura lógica del directorio, que proporciona una vista jerárquica de árbol completo del directorio. Las unidades lógicas en Active Directory incluyen: dominio, unidad organizativa (OU), árbol de dominio y bosque de dominio.

1. Dominio

El dominio no es solo la unidad organizativa lógica del sistema de red Windows, sino también la unidad organizativa lógica de Inter. En los sistemas Windows 2000, los dominios son límites de seguridad. Un administrador de dominio solo puede administrar dentro del dominio y no puede acceder ni administrar otros dominios a menos que otros dominios le otorguen explícitamente derechos administrativos. Cada dominio tiene su propia política de seguridad y relaciones de confianza de seguridad con otros dominios.

2. OU (Unidad organizativa)

OU es un objeto contenedor. Podemos organizar objetos en el dominio en grupos lógicos, por lo que OU es un concepto puramente lógico que puede ayudarnos a simplificar. trabajo de gestión. Las unidades organizativas pueden contener una variedad de objetos, como cuentas de usuario, grupos de usuarios, computadoras, impresoras e incluso otras unidades organizativas. Por lo tanto, podemos utilizar unidades organizativas para formar una jerarquía de objetos completamente lógica en el dominio. Para una organización, podemos organizar todos los usuarios y dispositivos en una jerarquía de unidades organizativas por departamento, una jerarquía por geografía y varias jerarquías de unidades organizativas por función y permisos. Debido a que las jerarquías de OU se limitan al interior de un dominio, una jerarquía de OU en un dominio es completamente independiente de una jerarquía de OU en otro dominio.

3. Árbol

Cuando varios dominios están conectados a través de una relación de confianza, todos los dominios comparten una estructura de tabla común (esquema), configuración y catálogo global, formando un árbol de dominio. Un árbol de dominio consta de varios dominios que comparten la misma estructura de tabla y configuración para formar un espacio de nombres continuo. Los dominios del árbol están conectados mediante relaciones de confianza. Active Directory contiene uno o más árboles de dominio.

4. Bosque de dominio

Un bosque de dominio es uno o más árboles de dominio que no forman un espacio de nombres continuo. Todos los árboles de dominio en un bosque de dominio comparten la misma estructura de tablas, configuración y catálogo global. Todos los árboles de dominio en un bosque de dominios se establecen a través de relaciones de confianza de Kerberos, por lo que cada árbol de dominio conoce la relación de confianza de Kerberos y diferentes árboles de dominio pueden hacer referencias cruzadas a objetos en otros árboles de dominio.

上篇: ¿Cómo registrarse en el correo electrónico de Sina? 下篇: ¿Qué es un asistente de campo?

Artículos populares