Active Directory - Деревья доменов

Двустороннее доверие подразумевает что все запросы аутентификации могут выполняться между двумя доменами в обоих направлениях.

2020.09.25          

Некое дерево доменов (domain tree) является коллекцией доменов, которая отражает организационную структуру. Мои родителя и я ограничены взаимосвязью предок- потомок. Это очевидным образом отличается от прочих видов взаимосвязей. Аналогично домены внутри заданного дерева домена имеют взаимосвязь предок- потомок. Самый первый домен в выбранном дереве домена именуется родительским (parent) доменом. он также является корневым доменом (root domain). Все прочие домены в этом дереве домена имеют название доменов потомков (child). В неком дереве домена будет иметься лишь один родительский домен.

В части документации домены потомков (дочерние домены) также именуются подчинёнными доменами subdomains. Когда мы имеем дело с доменами Интернета, порой требуется создание некого дополнительного заполнителя (placeholder), какого- то подчинённого URL. К примеру, rebeladmin.com выступает тем именем домена, которое применяется для значения вебсайта и организации, необходимого для размещения другого вебсайта чтобы сопровождать запросы поддержки. Однако это требует применение того же самого непрерывного пространства имён. Для выполнения этого мы можем создать другую папку в своём корневом домене и сделать запись DNS (Domain Name System) для соответствующего подчинённого домена: support.rebeladmin.com:

Active Directory - Деревья доменовActive Directory - Деревья доменов

Некий лес Active Directory может содержать не непрерывные имена доменов. Однако внутри конкретного дерева доменов они будут совместно использовать одно и то же самое непрерывное пространство имён. В нашем предыдущем примере rebeladmin.com выступает родительским доменом для общего дерева доменов. Он также имеет два дочерних домена, it.rebeladmin.com и sales.rebeladmin.com. Как вы можете видеть, они совместно используют одно и то же пространство имён rebeladmin.com. Аналогично, при переходе вниз на следующий уровень в заданном дереве доменов они совместно используют пространство имён с предыдущего уровня. Всякий дочерний домен поддерживает свой собственный раздел домена. Эти данные конфигурации будут реплицироваться лишь в контроллеры домена того же самого дочернего домена. Когда определённый дочерний домен вводится в имеющееся дерево доменов, он будет автоматически создавать доверительное взаимоотношение со своим родительским доменом. Если два дочерних домена из различных деревьев желают выполнить аутентификацию, обмен аутентификации обязан проходить через домены корня соответствующего леса.

Замечание

Все доверительные отношения в рамках леса Active Directory являются двусторонними транзитивными доверительными отношениями. Двустороннее доверие подразумевает что все запросы аутентификации могут выполняться между двумя доменами в обоих направлениях. Транзитивность означает что оно выходит за рамки первоначального двустороннего доверительного отношения между доменами и также устанавливает доверие также и со своими дочерними доменами, хотя и нет прямой связи.

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
модуль Alt Linux Secret Net программа офисный пакет Debian 1С-СофтКлаб управление шутер Безопасность экшен Astra Linux настройка офис аддон LibreOffice Active Directory обновление установка CentOS