Indholdsfortegnelse:
Video: Windows 10 Google Chrome web installer med netværksadministrator fejl 2024
Begreberne objekt, organisationsenhed, domæne, træ, og skov bruges til at beskrive vejen Active Directory organiserer sine katalogdata. Ligesom alle mapper er Active Directory i det væsentlige et databasestyringssystem. Active Directory-databasen er, hvor de enkelte objekter, der spores af mappen, er gemt. Active Directory bruger en hierarkisk databasemodel, som grupperer elementer i en trælignende struktur.
Følgende afsnit forklarer betydningen af disse vigtige Active Directory-udtryk.
Objekter
Den grundlæggende dataenhed i Active Directory hedder et objekt . Active Directory kan gemme oplysninger om mange forskellige slags objekter. De objekter, du arbejder mest med, er brugere, grupper, computere og printere.
Figuren nedenfor viser Active Directory Manager, der viser en liste over indbyggede objekter, der kommer forudkonfigureret med Windows Server 2008 R2. For at komme til dette styringsværktøj, skal du vælge Start → Administrationsværktøjer → Active Directory-brugere og -computere. Klik derefter på den indbyggede node for at vise de indbyggede objekter.
Objekter har beskrivende egenskaber kaldet egenskaber eller attributter . Du kan ringe op på et objekts egenskaber ved at dobbeltklikke på objektet i administrationskonsollen.
Domæner
A domæne er den grundlæggende enhed til gruppering af relaterede objekter i Active Directory. Normalt svarer domæner til afdelinger i et firma. Eksempelvis kan et firma med separate regnskabs-, produktions- og salgsafdelinger have domæner opkaldt (du gættede det) Regnskab , Produktion og Salg . Eller domænerne svarer til geografiske placeringer. For eksempel kan et firma med kontorer i Detroit, Dallas og Denver have domæner, der hedder det , dal og den .
Bemærk, at fordi Active Directory-domæner bruger DNS-navngivningskonventioner, kan du oprette underdomæner, der anses for at være børneområder. Du bør altid oprette topdomæne-domænet for hele dit netværk, før du opretter et andet domæne.
Hvis din virksomhed f.eks. Hedder Nimbus Brooms, og du har registreret NimbusBroom. com som dit domænenavn, skal du oprette et topniveau domæne ved navn NimbusBroom. com før du opretter andre domæner. Derefter kan du oprette underdomæner som Regnskab. NimbusBroom. com , Fremstilling.NimbusBroom. com og Salg. NimbusBroom. dk .
Hvis du har Microsoft Visio, kan du bruge den til at tegne diagrammer til din Active Directory domæne struktur. Visio indeholder flere skabeloner, der indeholder kølige ikoner til forskellige typer Active Directory-objekter. For eksempel viser nedenstående figur et diagram, der viser en Active Directory med fire domæner oprettet med Visio.
Bemærk, at disse domæner har ringe at gøre med dit netværks fysiske struktur. I Windows NT er domæner normalt relateret til netværkets fysiske struktur.
Hvert domæne skal have mindst en domænecontroller, , som er en server, der er ansvarlig for domænet. I modsætning til en Windows NT PDC har en Active Directory domænecontroller imidlertid ikke enestående autoritet over sit domæne. Faktisk kan et domæne have to eller flere domænecontrollere, der deler administrative opgaver. En funktion kaldet replikering virker hårdt på at holde alle domænecontrollers synkroniseret med hinanden.
Organisationsenheder
Mange domæner har for mange objekter til at klare alle sammen i en enkelt gruppe. Heldigvis lader Active Directory dig oprette en eller flere organisationsenheder, , også kendt som OU'er. OU'er giver dig mulighed for at organisere objekter inden for et domæne uden det ekstra arbejde og ineffektiviteten ved at oprette flere domæner.
En grund til at oprette OU'er inden for et domæne er, så du kan tildele administrative rettigheder til hver OU af forskellige brugere. Derefter kan disse brugere udføre rutinemæssige administrative opgaver, såsom oprettelse af nye brugerkonti eller nulstilling af adgangskoder.
Antag f.eks. Domænet for Denver-kontoret, der hedder den , huser regnskabsafdelingen og juridiske afdelinger. I stedet for at oprette separate domæner for disse afdelinger, kan du oprette organisationsenheder for afdelingerne.
Træer
A træ er et sæt af Active Directory-navne, der deler et fælles navneområde. F.eks. Domænerne NimbusBroom. com , Regnskab. NimbusBroom. com , Fremstilling. NimbusBroom. com og Salg. NimbusBroom. com udgør et træ der er afledt af et fælles roddomæne, NimbusBroom. dk .
De domæner, der udgør et træ, er relateret til hinanden gennem transitive trusts. Når DomainA har tillid til DomainB og DomainB, har DomainC tillid til DomainC, tillader DomainA automatisk DomainC.
Bemærk at et enkelt domæne i sig selv stadig betragtes som et træ.
Skove
Som navnet antyder, er en skov en samling træer. Med andre ord er en skov en samling af et eller flere domæne træer, der ikke deler et fælles forælder domæne.
Antag for eksempel, at Nimbus Brooms erhverver Tracorum Technical Enterprises, som allerede har sit eget roddomæne ved navn TracorumTech. com , med flere underdomæner i sig selv. Derefter kan du oprette en skov fra disse to domæne træer, så domænerne kan stole på hinanden.
Nøglen til Active Directory-skovene er en database kaldet det globale katalog.Den globale katalog er slags superkatalog, der indeholder oplysninger om alle objekter i en skov, uanset domænet. Hvis en brugerkonto ikke findes i det aktuelle domæne, søges det globale katalog for kontoen. Det globale katalog indeholder en henvisning til det domæne, hvor kontoen er defineret.
