Innehållsförteckning:
Video: windows fildelning 2024
Termen objekt, organisationsenhet, domän, träd, och skog används för att beskriva vägen Active Directory organiserar sin katalogdata. Liksom alla kataloger är Active Directory i huvudsak ett databashanteringssystem. Active Directory-databasen är där de enskilda objekten som spåras av katalogen lagras. Active Directory använder en hierarkisk databasmodell, som grupperar objekt i en trädliknande struktur.
Följande avsnitt förklarar betydelsen av dessa viktiga Active Directory-termer.
Objekt
Den grundläggande dataenheten i Active Directory kallas ett objekt . Active Directory kan lagra information om många olika typer av objekt. De objekt du arbetar mest med är användare, grupper, datorer och skrivare.
Figuren nedan visar Active Directory Manager som visar en lista med inbyggda objekt som kommer förkonfigurerade med Windows Server 2008 R2. För att komma till det här hanteringsverktyget, välj Start → Administrativa verktyg → Active Directory-användare och datorer. Klicka sedan på Inbyggd nod för att visa de inbyggda objekten.
Objekt har beskrivande egenskaper som heter egenskaper eller attribut . Du kan ringa upp objektets egenskaper genom att dubbelklicka på objektet i hanteringskonsolen.
Domäner
A domän är den grundläggande enheten för att gruppera relaterade objekt i Active Directory. Vanligtvis motsvarar domäner avdelningar i ett företag. Exempelvis kan ett företag med separata redovisnings-, tillverknings- och försäljningsavdelningar ha domäner som heter (du gissade det). Redovisning , Tillverkning och Försäljning . Eller domänerna motsvarar geografiska platser. Till exempel kan ett företag med kontor i Detroit, Dallas och Denver ha domäner som heter det , dal och den .
Observera att eftersom domäner i Active Directory använder DNS-namngivningskonventioner kan du skapa underdomäner som anses vara barndomäner. Du bör alltid skapa toppdomänen för hela ditt nätverk innan du skapar någon annan domän.
Till exempel, om ditt företag heter Nimbus Brooms och du har registrerat NimbusBroom. com som ditt domännamn bör du skapa en domän på toppnivå med namnet NimbusBroom. com innan du skapar några andra domäner. Därefter kan du skapa underdomäner som Redovisning. NimbusBroom. com , Tillverkning.NimbusBroom. com och Försäljning. NimbusBroom. com .
Om du har Microsoft Visio kan du använda den för att rita diagram för din Active Directory-domänstruktur. Visio innehåller flera mallar som ger coola ikoner för olika typer av Active Directory-objekt. Till exempel visar följande bild ett diagram som visar en Active Directory med fyra domäner skapade med Visio.
Observera att dessa domäner inte har något att göra med den fysiska strukturen i ditt nätverk. I Windows NT är domäner vanligen relaterade till nätverkets fysiska struktur.
Varje domän måste ha minst en domänkontrollant, som är en server som ansvarar för domänen. I motsats till en Windows NT PDC har dock en Active Directory domänkontrollant inte en unik auktoritet över sin domän. Faktum är att en domän kan ha två eller flera domänkontrollanter som delar administrativa uppgifter. En funktion som heter replikering arbetar hårt för att hålla alla domänkontrollanter synkroniserade med varandra.
Organisationsenheter
Många domäner har för många objekt att hantera alla tillsammans i en enda grupp. Lyckligtvis låter Active Directory skapa en eller flera organisationsenheter, , även kända som OUs. Med OU kan du organisera objekt inom en domän utan extra arbete och ineffektivitet för att skapa ytterligare domäner.
En orsak till att skapa OUs inom en domän är att du kan tilldela administrativa rättigheter till varje OU av olika användare. Därefter kan dessa användare utföra rutin administrativa uppgifter som att skapa nya användarkonton eller återställa lösenord.
Anta till exempel domänen för Denver-kontoret, heter den , husar bokföring och juridiska avdelningar. I stället för att skapa separata domäner för dessa avdelningar kan du skapa organisatoriska enheter för avdelningarna.
Träd
A träd är en uppsättning Active Directory-namn som delar en gemensam namnrymd. Till exempel domänerna NimbusBroom. com , Redovisning. NimbusBroom. com , Tillverkning. NimbusBroom. com och Försäljning. NimbusBroom. com fyll i ett träd som härrör från en gemensam rotdomän, NimbusBroom. com .
Domänerna som utgör ett träd är relaterade till varandra genom transitiva förtroende. Om DomainA litar på DomainB och DomainB förlitar DomainC, litar DomainA automatiskt på DomainC.
Observera att en enda domän i sig allt anses vara ett träd.
Skogar
Som namnet antyder är en skog en samling träd. Med andra ord är en skog en samling av ett eller flera domänträd som inte delar en gemensam förälderdomän.
Antag exempelvis att Nimbus Brooms förvärvar Tracorum Technical Enterprises, som redan har sin egen rotdomän som heter TracorumTech. com , med flera egna underdomäner. Då kan du skapa en skog från dessa två domän träd så att domänerna kan lita på varandra.
Nyckeln till Active Directory skogar är en databas som heter Global Catalog.Den globala katalogen är typ av en superkatalog som innehåller information om alla objekt i en skog, oavsett domänen. Om ett användarkonto inte hittas i den aktuella domänen, söker den globala katalogen efter kontot. Den globala katalogen ger en hänvisning till den domän där kontot definieras.