| 活动目录的结构主要是指网络中所有用户、计算机及其他资源的层次结构。Windows 2003的活动目录是由组织单元(OU)、域(Domain)、域树(Domain Tree)、森林(Forest)构成的层次结构。活动目录为每个域建立一个目录数据库的副本,这个副本只存储用于这个域的对象。如果多个域之间有相互关系,它们可以构成一个域树。在域树中,每个域都拥有自己的目录数据库副本存储自己的对象,并且可以查找域树中其他目录数据库的副本。如果多个域树之间有相互关系,它们可以构成森林,Windows 2003活动目录的这种层次结构使得企业网络具有很强的扩展性,便于组织、管理以及目录定位。
|
|
|
|
|
| 域是Windows Server 2008 R2活动目录的核心单元,是共享同一活动目录的一组计算机集合;在Windows Server 2008 R2中,域是安全的边界,在默认情况下,一个域的管理员只能管理他自己的域,若要管理其他的域,需要专门的授权;在活动目录的复制过程中,域也是一个重要的复制单位,一个域可包含多个域控制器,由于活动目录采用多主机复制模式,所以当某个域控制器的活动目录数据库修改以后,会将此修改复制到其他所有域控制器。
|
|
|
|
|
| 组织单元(OU)是域下面的容器对象,用于组织活动目录对象的管理,以简化工作;OU可用来匹配一个企业的实际组织结构,域的管理员可以指定某个用户去管理某个OU; OU也可以像域一样做成树状的结构,即OU下面还可以有OU。
|
|
|
| 由于OU层次结构局限于域的内部,所以一个域中的OU层次机构和另一个域中的OU层次结构没有任何关系,就像Windows资源管理器中位于不同目录下的文件,可以重名或重复。
|
|
|
|
|
| 域树由一个或多个域构成。在Windows Server 2008 R2中,域树共享连续的名字空间;树具有双向、传递信任的特点,即默认情况下,Windows Server 2008 R2中父域和子域、树和树之间的信任关系都是双向的,而且是可传递的。
|
|
|
|
|
| 域林是由活动目录中不共享连续名字空间的域树组成的结构,但是域林中的每个域树相互信任,它们共享普通架构和全局目录。默认情况下,域林中第一个域树的名字也被当作域林的名字。
|
|
|
京公网安备 11010502032051号 | 营业执照