作业帮 > 综合 > 作业

域\森林\树的概念在MCSE中提到的域\树\森林的概念,网络中这些概念带表什么?麻烦说的详细点

来源:学生作业帮 编辑:拍题作业网作业帮 分类:综合作业 时间:2024/11/01 07:00:33
域\森林\树的概念
在MCSE中提到的域\树\森林的概念,网络中这些概念带表什么?麻烦说的详细点
目录的逻辑结构,它为目录提供了完全的树状层次结构视图.活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林.
1、 域(Domain)
域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,域是安全边界.域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域.每个域都有自己的安全策略,以及它与其他域的安全信任关系.
2、 OU(Organizational Unit)
OU 是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作.OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU.所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构.由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立.
3、 树
当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成 域树 .域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间.树中的域通过信任关系连接起来.活动目录包含一个或多个域树.
4、 森林
域森林 是指一个或多个没有形成连续名字空间的域树.域林中的所有域树共享同一个表结构、配置和全局目录.域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象.