Tartományok és bizalmi kapcsolatok
Home | Rólunk | visszacsatolás
A tartomány központi szerepet játszik a Active Directory.
Domain alatti sorozatát jelenti a számítógépek, amelyek jellemzik a jelen lévő közös alap felhasználói fiókok és a közös biztonsági politika.
Így egy külön tartomány az úgynevezett biztonsági terület a Windows hálózat segítségével NT technológiáról.
Active Directory szolgáltatás kiterjedhet egy vagy több területen. On önálló munkaállomáson, a domain a számítógépet is. A fizikai szempontból, a domain lehetnek számítógépek különböző helyeken helyezkednek el. Minden domain saját biztonságpolitikai funkciók és kapcsolata más biztonsági területeken.
Ha több domain van összekötve bizalmi kapcsolatokat, és ugyanaz a séma, a konfiguráció és a globális katalógus, mi van a tartományfában. Több domain fák is kombinálható erdőben.
tartományfában (fa) áll néhány domének, amelyek az általános áramköri kialakítás, és így egy közös névtér. Birtok egy fáról, és a bizalmi kapcsolatok révén. Active Directory címtár A szolgáltatás egy sor, amely egy vagy több fa.
Fák lehet megtekinteni két szempontból: a terv közötti bizalmi kapcsolat a domének vagy a helyet tartományfában neveket.
tartományfában is képviselteti magát formájában az egyes tartományok és a meglévő bizalmi kapcsolatokat közöttük.
Bizalmi viszonyok tranzitívak Kerberos protokoll: .. A bizalom tartomány, ha a domain B és a B domén bízik domén C, akkor A trösztök domén C Domain bizalmi tartomány bízom hitelesítési eljárás egy megbízható domain, azaz hitelesítő megbízható domain bejegyzések lehet használni a megbízó domain (ábra. 3.8). Tehát, a megbízható domain felhasználók adni a megbízó tartomány források.
Ábra 3.8. tartományfában tekinthető, mint a bizalmi viszonyok
El lehet képzelni egy fa domain névtér-alapú (ábra. 3.9).
Ábra. 3.9. A domain fa, mint egy névtér
Az erdő egy sor, amely egy vagy több fák, amelyek nem alkotnak folyamatos névtér. Minden az erdő fái azonos séma, a konfiguráció és a globális katalógusban. Minden az erdő fái vannak a bizalmi kapcsolatok révén a tranzitív bízik a Kerberos.
Wood, ellentétben a fa nem volt neve, ami megkülönbözteti. Egy erdei létezik egy sor cross-reference tárgyakat és bizalmi kapcsolatok, Kerberos, fák alkotó ez a fa (ábra. 3.10).
Ábra. 3.10. Forest, amely több mint egy fa
erdei fák alkotnak bizalomhierarchiáról a Kerberos protokoll; A fa neve a gyökér a fa bizalom lehet használni, hogy olvassa el a megadott erdőben.