Головна | Про нас | Зворотній зв'язок
Домен займає центральне місце в Active Directory.
Під доменом розуміється сукупність комп'ютерів, що характеризуються наявністю загальної бази облікових записів користувачів і єдиною політикою безпеки.
Таким чином, доменом називається окрема область безпеки в комп'ютерній мережі Windows, що використовує технологію NT.
Служба каталогів Active Directory може охоплювати один або декількох доменів. На автономної робочої станції доменом є сам комп'ютер. З фізичної точки зору домен може включати в себе комп'ютери, розташовані в різних місцях. У кожному домені діє своя політика безпеки і свої відносини безпеки з іншими доменами.
Якщо кілька доменів пов'язані довірчими стосунками і мають одні і ті ж схему, конфігурацію і глобальний каталог, ми маємо дерево доменів. Кілька дерев доменів можуть бути об'єднані в ліс.
Дерево доменів (дерево) складається з декількох доменів, що мають спільні схему і конфігурацію і тим самим утворюють спільний простір імен. Домени одного дерева також пов'язані між собою довірчими стосунками. Служба каталогів Active Directory являє собою безліч, що складається з одного або декількох дерев.
Дерева можна розглядати з двох точок зору: з позиції довірчих відносин між доменами або як простір імен дерева доменів.
Дерево доменів можна представити у вигляді індивідуальних доменів і існуючих між ними довірчих відносин.
Довірчі відносини з протоколу Kerberos транзитивності: якщо домен A довіряє домену B, а домен B довіряє домену C, то домен A довіряє домену C. довіряти домен буде довіряти процедурі аутентифікації на довіреному домені, т. Е. Облікові записи довіреної імені можна використати на недовірливому домені (рис. 3.8). Значить, користувачам довіреної домену можуть бути дані ресурси довіряє домену.
Рис 3.8. Дерево доменів, що розглядається в термінах довірчих відносин
Можна уявити дерево доменів на основі простору імен (рис. 3.9).
Мал. 3.9. Подання дерева доменів у вигляді простору імен
Лісом називається набір, що складається з одного або декількох дерев, які не утворюють безперервного простору імен. Всі дерева лісу мають одні і ті ж схему, конфігурацію і глобальний каталог. Всі дерева лісу пов'язані довірчими стосунками за допомогою транзитивних довірчих відносин з протоколу Kerberos.
Ліс, на відміну від дерева, не повинен мати відрізняє його ім'я. Ліс існує як набір об'єктів перехресних посилань і довірчих відносин з протоколу Kerberos, відомих деревам, що становить цей ліс (рис. 3.10).
Мал. 3.10. Ліс, що містить більше одного дерева
Дерева лісу утворюють ієрархію довіри по протоколу Kerberos; ім'я дерева, що знаходиться в корені дерева довіри, може бути використано для посилання на вказаний ліс.