Оглавление:
Видео: Введение в Active Directory 2025
Термины объект, организационная единица, домен, дерево, и лес используются для описания пути Active Directory организует данные своего каталога. Как и все каталоги, Active Directory - это, по сути, система управления базами данных. База данных Active Directory хранится там, где хранятся отдельные объекты, отслеживаемые каталогом. В Active Directory используется иерархическая модель базы данных , которая группирует элементы в древовидной структуре.
В следующих разделах объясняется значение этих важных условий Active Directory.
Объекты
Базовая единица данных в Active Directory называется объектом . Active Directory может хранить информацию о многих разных объектах. Объектами, с которыми вы работаете больше всего, являются пользователи, группы, компьютеры и принтеры.
На приведенном ниже рисунке показан диспетчер Active Directory, содержащий список встроенных объектов, которые предварительно сконфигурированы в Windows Server 2008 R2. Чтобы перейти к этому инструменту управления, выберите «Пуск» → «Администрирование» → «Пользователи и компьютеры Active Directory». Затем щелкните узел Builtin, чтобы отобразить встроенные объекты.
Объекты имеют описательные характеристики, называемые свойствами или атрибутами . Вы можете вызвать свойства объекта, дважды щелкнув объект в консоли управления.
Домены
A домен - это базовое устройство для группировки связанных объектов в Active Directory. Как правило, домены соответствуют отделам компании. Например, компания с отдельными отделами учета, производства и продаж может иметь домены с именем (вы уже догадались) Учет , Производство и Продажа . Или домены соответствуют географическим местоположениям. Например, компания с офисами в Детройте, Далласе и Денвере может иметь домены с именем det , dal и den .
Обратите внимание, что поскольку домены Active Directory используют соглашения об именах DNS, вы можете создавать субдомены, которые считаются дочерними доменами. Вы должны всегда создавать домен верхнего уровня для всей своей сети, прежде чем создавать какой-либо другой домен.
Например, если ваша компания называется Nimbus Brooms, и вы зарегистрировали NimbusBroom. com в качестве вашего доменного имени, вы должны создать домен верхнего уровня с именем NimbusBroom. com перед созданием любых других доменов. Затем вы можете создавать субдомены, такие как Учет. NimbusBroom. com , Производство.NimbusBroom. com и Продажи. NimbusBroom. ком .
Если у вас есть Microsoft Visio, вы можете использовать его для рисования диаграмм для вашей структуры домена Active Directory. Visio включает несколько шаблонов, которые предоставляют интересные значки для различных типов объектов Active Directory. Например, на следующем рисунке показана диаграмма, показывающая Active Directory с четырьмя доменами, созданными с помощью Visio.
Обратите внимание, что эти домены имеют мало общего с физической структурой вашей сети. В Windows NT домены обычно связаны с физической структурой сети.
В каждом домене должен быть хотя бы один контроллер домена , , который является сервером, ответственным за домен. Однако, в отличие от Windows NT PDC, контроллер домена Active Directory не обладает уникальной властью над своим доменом. Фактически, домен может иметь два или более контроллера домена, которые разделяют административные обязанности. Функция называется Репликация усердно работает на сохранение все контроллеры домена синхронизированы друг с другом.
Организационные единицы
Во многих доменах слишком много объектов для управления всеми вместе в одной группе. К счастью, Active Directory позволяет создать один или несколько организационных единиц , , также известных как подразделения. OU позволяют организовывать объекты внутри домена без дополнительной работы и неэффективности создания дополнительных доменов.
Одной из причин создания подразделений внутри домена является то, что вы можете назначать административные права каждому подразделению разных пользователей. Затем эти пользователи могут выполнять обычные административные задачи, такие как создание новых учетных записей пользователей или сброс паролей.
Например, предположим, что домен для офиса в Денвере под названием den содержит отделы бухгалтерского учета и правового регулирования. Вместо создания отдельных доменов для этих отделов вы могли бы создавать организационные подразделения для отделов.
Деревья
Дерево - это набор имен Active Directory, которые имеют общее пространство имен. Например, домены NimbusBroom. com , Учет. NimbusBroom. com , Производство. NimbusBroom. com и Продажи. NimbusBroom. com составляют дерево, полученное из общего корневого домена, NimbusBroom. ком .
Домены, составляющие дерево, связаны друг с другом через транзитивные трасты. В транзитивном доверии, если DomainA доверяет DomainB и DomainB доверяет DomainC, DomainA автоматически доверяет DomainC.
Обратите внимание, что один домен сам по себе по-прежнему считается деревом.
Леса
Как видно из названия, лес представляет собой набор деревьев. Другими словами, лес представляет собой коллекцию из одного или нескольких деревьев доменов, которые не совместно используют общий родительский домен.
Например, предположим, что Nimbus Broom приобретает Tracorum Technical Enterprises, у которой уже есть собственный корневой домен под названием TracorumTech. com , с несколькими поддоменами. Затем вы можете создать лес из этих двух доменных деревьев, чтобы домены могли доверять друг другу.
Ключ к лесам Active Directory - это база данных, называемая глобальным каталогом.Глобальный каталог представляет собой супер-каталог, содержащий информацию обо всех объектах в лесу, независимо от домена. Затем, если учетная запись пользователя не может быть найдена в текущем домене, глобальный каталог будет искать учетную запись. В глобальном каталоге содержится ссылка на домен, в котором определена учетная запись.
