2015-10-22
585
ActiveDirectoryобъединяет в себе концепцию пространства имен Интернета со службой каталогов Windows(NT). Это позволяет объединять и управлять различными пространствами имен в разнорядных аппаратных и программных средах.
8.2.3 Доменная система имен
ActiveDirectory использует DNSкак службу доменных имен и поиска, имена доменов Windows являются также именами DNS.Windows использует динамическую DNS, позволяющую клиентским компьютерам с динамическими адресами регистрироваться прямо на сервере DNS и динамически обновлять таблицу DNS.
8.3 Структура ActiveDirectory
ActiveDirectory предоставляет способ для разработки структуры каталога в зависимости от потребностей предприятия.
ActiveDirectory выделяет в сети две структуры: логическую и физическую.
8.3.1 Логическая структура
В логическую структуру организуют ресурсы, что позволяет искать их по именам, а не физическому расположению.
Объект
Объект (object) – это отличительный набор именованных атрибутов, описывающих системный ресурс. Атрибутами (attribute) называются характеристики объектов в каталоге.
|
|
|
В ActiveDirectory можно организовать объекты в классы (classes), логически группирующие объекты. Классом могут быть пользователи, группы, компьютеры, домены или организованные подразделения (ОП).
Организационное подразделение
Это организация объектов в логические административные группы в рамках домена. ОП может содержать такие объекты, как учетные записи пользователей, группы, компьютеры, принтеры, приложения и другие ОП.
8.3.4 Домен
Это основная единица логической структуры в ActiveDirectory. Группировка объектов в один или несколько доменов позволяет отразить в сети структуру предприятия.
8.3.5 Дерево
Это группировка или иерархия одного или нескольких доменовWindows, предоставляющий совместный доступ к ресурсам.
Рис. 11.3 Дерево доменов.
8.3.6 Лес
Лес – объединение одного или более деревьев – позволяет группировать подразделения предприятия, которые не используют одинаковую схему именования, работают независимо друг от друга, но должны обмениваться данными. Объекты деревьев домена, образующие лес, доступны всем его пользовательским объектам.
Групповая политика
Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена.
