Služba Active Directory Services a Windows 2000 nebo doménách systému Windows Server 2003 (část 1)

Překlady článku Překlady článku
ID článku: 310996 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Informace uvedené v tomto článku jsou poskytovány v části podle: Microsoft Stiskněte klávesu.

Tento článek je součástí řady dvou článků 1 Vysvětluje Active Directory Services a Windows 2000 nebo Windows Server 2003 domény. Část 2 zobrazíte klepnutím na následující odkaz:
310997 Služba Active Directory Services a Windows 2000 nebo doménách systému Windows Server 2003 (část 2)
Následující témata v část 1:
  • Hierarchie domény
    • Systém Windows 2000 a v doménách systému Windows Server 2003
      • Domény
      • Stromy
      • Lesy
  • Vztahy důvěryhodnosti
    • Přenositelné vztahy důvěryhodnosti
    • Jednosměrné vztahy důvěryhodnosti
    • Vztahy důvěryhodnosti překřížení
V části 2 jsou zahrnuty v následujících tématech:
  • Administrativní hranice.
    • Domény
    • Organizační jednotky
  • Active Directory interakci
    • Klient emulující hierarchii domény
    • Do katalogu v doméně (adresář Oddíl)
    • Rozdělení adresáře
    • Získávání informací o objektech v jiné doméně
      • Distribuce v adresáři
      • Replikace adresáře
    • Do katalogu (globální šabloně organizace Katalog)
  • Závěry
Tato informace je výňatek ze Pro Microsoft Windows 2000 technické informace služby Active Directory Services kniha, kapitola 3: služby Active Directory Services a Windows 2000 Domény. Další informace o Aktivní Adresářové služby pro Microsoft Windows 2000 technické informace. Byla aktualizována zahrnout informace o systému Microsoft Windows Server 2003.

Další informace

V doméně systému Microsoft Windows 2000 nebo Windows Server 2003 Struktura a její přidružené objekty změněny výrazně z jejich Systém Windows NT 4 incarnations, odrážející ústřední roli služby Active Directory v systému Windows 2000 nebo Windows Server 2003 a konstrukční požadavky, které usnadňují škálovatelné, připravené adresářové služby. Některé z těchto změn jsou zřejmé, například přemístění modelu vztah přenosné důvěryhodnosti, zatímco ostatní jsou subtler, jako je například zavedení organizační jednotky. Zda problémy jsou zřejmé nebo decentní, vysvětleny jim je porozumění interakce a závislostí mezi systémem Windows 2000 nebo Windows Server 2003 domény a služby Active Directory. Emuluje služby Active Directory systému Windows 2000 a model domény systému Windows Server 2003 – nebo naopak naopak, pokud chcete hledat na ni se tímto způsobem. V obou případech systém Windows 2000 nebo Windows Server 2003 domény a Služby Active Directory jsou na sobě závislé a dokonce definovaných druhé strany Vlastnosti. Zavřít a nedělitelná vztah mezi systémem Windows 2000 nebo Domény systému Windows Server 2003 a služby Active Directory vyžaduje vysvětlení modelu domény systému Windows 2000 nebo Windows Server 2003 a jak ji spolupracuje s služby Active Directory. Proto se tato kapitola začíná vysvětlení modelu domény systému Windows 2000 a Windows Server 2003 a zkoumá, proč je tento model tak liší od modelu domény systému Windows NT.

Systém Windows 2000 a v doménách systému Windows Server 2003

Modely domény systému Windows NT 4 nebyla škálovatelné. Existují jiné způsoby uvede tuto skutečnost, že by sugarcoat pravdy, ale Prostý fakt věci je, že model domény systému Windows NT 4 – s jeho jednosměrný Nepřenositelný vztah důvěryhodnosti--vyžaduje mnoho správní režie implementace velké organizace. To již v případě systému Windows 2000 nebo Windows Server 2003 a jejich modelům domén, zejména v důsledku nového přiblíží vztahů důvěryhodnosti, ale také, protože byl pojem celou doménu Zarovnat takové průmyslové normy jako Lightweight Directory Access revamped Protocol (LDAP) a služba název domény DNS.

Hierarchie domény

V sítích se systémem Windows 2000 a Windows Server 2003 jsou doménami uspořádaných v hierarchii. S tímto novým hierarchické přístupem k doménám lesy a stromy byly vytvořeny. Tyto nové pojmy, spolu s pojem existujících domén, napomáhá organizacím více efektivně spravovat Struktura sítě systému Windows 2000 a Windows Server 2003.
Domény
Atomovou jednotku systému Windows 2000 a Windows Server 2003 model domény nebyl změněn; je stále v doméně. Doména je administrativní hranice a v systému Windows 2000 a Windows Server 2003 do domény představuje oboru názvů (která je popsána v kapitole 4), který odpovídá Doménu DNS. Viz kapitola 6 "DNS služby Active Directory Services a," Další informace Chcete-li zobrazit informace o interakci služby Active Directory a DNS.

Na je první doména vytvořená v systému Windows 2000 nebo Windows Server 2003 deployment nazývá kořenová doména, jak naznačuje jeho název, se všechny ostatní kořen domény, které jsou vytvořeny ve stromu. (Větvích jsou vysvětleny v Další části.) Protože jsou v doménových strukturách systému Windows 2000 a Windows Server 2003 ženatý hierarchie domény DNS, strukturu systému Windows 2000 a Windows Je podobné známých struktury domény DNS domény Server 2003 hierarchie. Kořenové domény jsou domény, například microsoft.com nebo iseminger.com; jsou kořeny jejich hierarchií DNS a kořenové adresáře systému Windows 2000 a struktura domény systému Windows Server 2003.

Následně domén vytvořený v dané hierarchii domény systému Windows 2000 a Windows Server 2003 se stanou kořenové domény podřízené domény. Například pokud msdn je podřízenou doménou Microsoft.com, msdn domény stane msdn.microsoft.com.

Jako naleznete v systému Windows 2000 a Windows Server 2003 vyžaduje, aby buď kořenové domény doména nebo podřízené domény v hierarchii domény. Systém Windows 2000 a Windows Server 2003 také požadovat, aby názvy domén jedinečné v rámci domény daného nadřazeného; pro například nemůže mít dvě domény nazývá msdn, které jsou přímé podřízené domény kořenové domény Microsoft.com. Však může mít dvě domény nazvané msdn v celkové doménové hierarchie. Můžete mít například msdn.microsoft.com stejně jako msdn.devprods.microsoft.com; obor názvů microsoft.com má pouze jednu podřízenou doménu s názvem msdn a také obsahuje obor názvů devprods.microsoft.com pouze jednu podřízenou doménu, nazývané msdn.

Myšlenkou domén je jedním z vytváření logických oddílů. Většina organizací, které jsou dostatečně velké, aby vyžadovat více než jeden Domény systému Windows 2000 nebo Windows Server 2003 mají logickou strukturu zaměření práce nebo rozdělí povinnosti. Rozdělením do organizace více jednotek (někdy zvaný divizí v Americe podnikové) je usnadněno řízení organizace. Ve skutečnosti je v organizaci právě oddíly více logickou strukturu a případně k rozdělení práce mezi různé části organizace. Podívat se na tento jiným způsobem, Při obchodní logické jednotky (oddíly) jsou souhrnně pod shromážděné zastřešující jeden větší entity (případně corporation), tyto logicky různá oddělení vytvořit větší entitu. Ačkoli práce v rámci různých Divize pravděpodobně zvláštních a velmi odlišné, divizí společně tvoří. větší, ale logicky kompletní entity. Tento pojem se vztahuje také na kolekce domén systému Windows 2000 a Windows Server 2003 do jedné větší, souvislý obor názvů entity označované jako strom.
Stromy
Stromy--někdy nazývá větvích--jsou kolekce systému Windows 2000 a Windows Server 2003 domén, které tvoří souvislý obor názvů. Domény strom je vytvořen, jakmile je vytvořen a přidružené podřízené domény daném kořenové domény. Pro definici technických strom je sousedících názvů DNS hierarchie; pro koncepční obrázek vypadá doménové struktury obráceným stromu (s kořenové domény nahoře) s větví (podřízené domény), klíčení mimo níže.

Vytvoření stromu domén umožňuje organizacím Vytvoření logické struktury domén v rámci organizace a že struktura vyhovovat a zrcadlení oboru názvů DNS. Například David Iseminger a společnost mohla mít doméně DNS, které se nazývá micromingers.iseminger.com a mohou mít různé logické divizí v rámci společnosti, například prodej, účetnictví a výroby. V takové situaci, doménového stromu může vypadat například domény stromu obrázek 3-1.

Zmenšit tento obrázekZvětšit tento obrázek
 Obrázek

		  větve doménové struktury pro micromingers.iseminger.com

Obrázek 3-1. Na domény stromu micromingers.iseminger.com

POZNÁMKA:: Tak nyní co jste zaznamenali, že iseminger.com používá vše místo. To není vanity na straně autora; je právní posouzení Vydavatel insists po. "Žádné domény, které jsou potenciálně sporné prosím,"jsou označeny. "Pouze domén vlastněných Autor nebo matné skutečně, skutečně barvy nich." Autor má v na www.iseminger.com, takže tento název domény musí být použit všude v této příručce. Došlo k více inventive názvy, ale bohužel jsme musí prosím advokáti.

Logické divizí v rámci této organizace Společnost pracuje velké firmy, které mají jednu doménu DNS, ale vydání společnosti, které může mít více než jednu "firmu" v jejich větší organizace musí být adresována. Že je problém vyřešen využívání systému Windows 2000 a Doménové struktury systému Windows Server 2003.
Lesy
Některé organizace může mít například více kořenových domén, iseminger.com a microsoft.com a zároveň organizace sama je jedna entita (například fiktivní David Iseminger a společnost v tomto příkladu). V takových případech těchto několik větví lze tvoří nesouvislý obor názvů, nazývá doménové struktury. Doménová struktura je jeden nebo více souvislých domény stromu hierarchie formuláře dané organizace. Logicky to také znamená, že organizace, která má pouze jediné domény ve stromu domény je také považován za doménové struktury. To rozdíl bude důležitější dále v této kapitole, jakmile jsou podrobněji rozvedeny způsob, jakým pracuje služba Active Directory systému Windows 2000 nebo Windows Server 2003 domény a doménové struktury.

Model doménové struktury umožňuje organizacím, není souvislý obor názvů zachování kontinuity celé organizace ve formuláři jejich agregované doménovou strukturu. Například pokud David Iseminger a Společnost--iseminger.com--byly schopny společně scrape dostatek pennies na nákup jiné společnosti Microsoft, který měl své vlastní adresářovou strukturu doménové struktury dvě entity nelze kombinovat do doménové struktury. Existuje jsou tři hlavní výhody jedné doménové struktury. První, vztahy důvěryhodnosti snáze spravovat (umožňující uživatelům získat přístup k v doménovém stromu prostředky ve stromu jiných). Za druhé globální katalog obsahuje objekt informace pro celou doménovou strukturu, které umožňuje vyhledávání celého organizace je možné. Za třetí schématu služby Active Directory platí pro celou doménové struktury. (Viz kapitola 10 technické informace o schématu). Obrázek 3-2 znázorňuje kombinování iseminger.com a Microsoft doménových strukturách, s čáru mezi jejich kořenové domény Kerberos označující důvěryhodnosti existuje mezi nimi a zavádí doménové struktury. (Protokol Kerberos je podrobně vysvětleny v kapitole 8.)

Přestože mohou obsahovat doménové struktury více doménových stromů, představuje jeden podnik. Vytvoření doménové struktury umožňuje všechny člen domény sdílet informace (prostřednictvím dostupnost Globální katalog). Pravděpodobně přemýšleli jak stromy domén v doménové struktuře vytvořit vztahy, které umožňují v celém podniku (zastoupen doménová struktura) jako celku. Dobré otázky; nejlepší odpověď poskytované vysvětlení vztahů důvěryhodnosti.

Vztahy důvěryhodnosti

Možná nejdůležitější rozdíl mezi systémem Windows NT 4 domény a domény systému Windows 2000 nebo Windows Server 2003 je aplikace a Konfigurace vztahy důvěryhodnosti mezi doménami ve stejné organizaci. Místo vytvoření mřížky z jednosměrné důvěřuje (jako v systému Windows NT 4), Windows 2000 a Windows Server 2003 implementovat přenositelné vztahy důvěryhodnosti, které tok nahoru a dolů (nové) stromové struktury domény. Tento model zjednodušuje sítě systému Windows pro správu, jako I prokázala poskytnutím číselný příklad. Na Po dvou rovnic (nést se mnou--jsou další pro ilustraci rovnice než byl bolest memorization) exemplify vedení zavedených režie u jednotlivých přístupů; Rovnice představují počet vztahů důvěryhodnosti vyžadované jednotlivých přístupů důvěryhodnosti domény, kde n představuje počet domén:
Systém Windows NT 4 doménách--)n * (n-1))
Systém Windows 2000 nebo Windows Server 2003 domény--)n-1)
Pouze pro ilustrační účely Řekněme zvážit sítě, který má více domén a v tématu Jak přístupy k doméně Porovná modely. (Za předpokladu, že vejde pět domén v dané ruky n = 5 v následujících vzorců.)
Domény systému Windows NT 4: (5 * (5 - 1)) = 20 vztahy důvěryhodnosti
Domény systému Windows 2000 nebo Windows Server 2003: (5 - 1) = 4 vztahy důvěryhodnosti
Zmenšit tento obrázekZvětšit tento obrázek
 Obrázek

		  Diakritické znaménko doménové stromy Iseminger.com a společnosti Microsoft

Obrázek 3-2. Diakritické znaménko doménové struktury pro Iseminger.com a Microsoft

To je významný rozdíl v počtu důvěryhodnosti vztahy, které je nutné spravovat, ale, že snížení není sofistikovanými přesvědčivé pevnosti nového přístupu k doménám. V systému Windows 2000 a Domén systému Windows Server 2003, vztahy důvěryhodnosti jsou vytvořeny a implementováno ve výchozím nastavení. Pokud správce neprovede žádnou akci, ale instalaci řadiče domény, vztahy důvěryhodnosti jsou již na místě. Toto automatické vytváření vztahů důvěryhodnosti je svázán s skutečnost že domén systému Windows 2000 a Windows Server 2003 (na rozdíl od systému Windows NT 4 domény) jsou hierarchicky vytvořeny; Zde je kořenovou doménou a podřízené domény v rámci dané doménové struktury a nic jiného. Umožňuje systému Windows 2000 a Windows Server 2003 automaticky zjistit, které domény jsou součástí dané větve a vztahů důvěryhodnosti jsou vytvořeny mezi kořen domény, automaticky zjistit, které větve doménové struktury, které jsou zahrnuty v doménové struktury.

Naopak správci musel vytvořit (a následně spravovat) vztahy důvěryhodnosti mezi doménami systému Windows NT a museli Nezapomeňte způsobem vztahy důvěryhodnosti naplněn (a že vliv uživatele práva v obou doménách). Rozdíl je významný, řízení režie je rozdělena na zlomek a provádění takových vztahů důvěryhodnosti je další intuitivní--všechny kvůli nový model důvěryhodnosti a hierarchický přístup k domény a doménové struktury.

V systému Windows 2000 a Windows Server 2003 Existují tři typy vztahů důvěryhodnosti, které vyplní určité je třeba v rámci doménové struktury. Vztahy důvěryhodnosti systému Windows k dispozici. 2000 a doménami systému Windows Server 2003 jsou následující:
  • Přenositelné vztahy důvěryhodnosti
  • Jednosměrné vztahy důvěryhodnosti
  • Vztahy důvěryhodnosti překřížení
Přenositelné vztahy důvěryhodnosti
Přenositelné vztahy důvěryhodnosti vytvořit vztah důvěryhodnosti mezi dvěma domény, které je schopen postupují do jiných domén tak, že pokud doména a ze své podstaty vztahy důvěryhodnosti důvěřuje doméně b a doména b důvěřuje doméně C, doméně a Doména c a naopak naopak ukazuje jako obrázek 3-3.

Zmenšit tento obrázekZvětšit tento obrázek
Obrázek přenositelný vztah důvěryhodnosti mezi tři domény

Obrázek 3-3. Přenositelný vztah důvěryhodnosti mezi tři domény

Přenositelné vztahy důvěryhodnosti výrazně zkrátit. správní režii spojené s údržbou důvěry vztahy mezi doménami protože již není OK jednosměrný Nepřenositelné vztahy důvěryhodnosti spravovat. V systému Windows 2000 a Windows Server 2003 přenosné vztahy důvěryhodnosti mezi nadřazenými a podřízenými doménami jsou vytvořeno automaticky při každém vytvoření nové domény ve stromu domény. Přenositelné vztahy důvěryhodnosti jsou omezeny na domény systému Windows 2000 nebo Windows Server 2003 a do domén v rámci téhož doménového stromu nebo v doménové struktuře. Nelze vytvořit Přenositelný vztah důvěryhodnosti s nižší úrovně (Windows NT 4 a starší) domény a nelze vytvořit vztah přenosné důvěryhodnosti mezi dvěma systému Windows 2000 nebo dvěma doménami systému Windows Server 2003, které jsou umístěny v různých doménových strukturách.
Jednosměrné vztahy důvěryhodnosti
Jednosměrné vztahy důvěryhodnosti jsou přenosné, není tak určují vztah důvěryhodnosti vztah mezi pouze zapojených domén a nejsou obousměrné. Můžete však vytvořit dva oddělené jednosměrné vztahy důvěryhodnosti (jeden v buď směru) vytvořit obousměrný vztah důvěryhodnosti, stejně jako v čistě Windows NT 4 prostředí. Poznámka, ale s kmitavým že i tak pohybem jednosměrné vztahy důvěryhodnosti představují není přenositelný vztah důvěryhodnosti; vztah důvěryhodnosti v jednosměrné vztahy důvěryhodnosti mezi pouze dvě domény, kterých platí. Jednosměrné vztahy důvěryhodnosti v systému Windows 2000 a Windows Server 2003 jsou pouze stejné jako jednosměrné vztahy důvěryhodnosti v Systém Windows NT 4--a používají v systému Windows 2000 nebo Windows Server 2003 v hrst situací. Několik ve většině případů jsou popsány. níže.

První jednosměrné vztahy důvěryhodnosti často používá, když nový vztah důvěryhodnosti musí být stanoveny vztahy s nižší úrovni domény, jako je například systém Windows NT 4 domény. Protože nižší úrovně domény nemohou účastnit systému Windows 2000 a Prostředí přenositelný vztah důvěryhodnosti systému Windows Server 2003 (například stromy nebo doménovými strukturami), jednosměrné vztahy důvěryhodnosti, musí být stanoveny povolení vztahy důvěryhodnosti dochází mezi systémem Windows 2000 nebo doménou systému Windows Server 2003 a Windows nižší úrovně Domény NT.

POZNÁMKA:: Tato situace jednosměrný vztah důvěryhodnosti se nevztahuje na přenesení proces (jako je například upgrade stávajícího modelu domény systému Windows NT 4 na Windows 2000 nebo Windows Server 2003 domény, stromu nebo struktury modelu). V celém kurz migrace ze systému Windows NT 4 na systém Windows 2000 nebo Windows Server 2003 vztahy důvěryhodnosti, které jste vytvořili, se uplatní jako migrace proces se blíží dokončení, až do okamžiku, kdy jsou všechny domény systému Windows 2000 nebo Windows Server 2003 a prostředí přenositelný vztah důvěryhodnosti je vytvořeno. Existuje mnoho podrobněji věnována procesu migrace v kapitole 11, "Migrace do služby Active Directory."

Druhé, jednosměrné vztahy důvěryhodnosti lze použít v případě, že musí být stanoveny vztah důvěryhodnosti mezi domény, které nejsou ve stejné doménové struktuře systému Windows 2000 nebo Windows Server 2003. Můžete použít jednosměrné vztahy důvěryhodnosti mezi doménami v různých oknech izolovat vztah důvěryhodnosti doménových struktur 2000 nebo Windows Server 2003 domény, ke které je vztah vytvářejí a spravují, spíše než Vytvoření vztahu důvěryhodnosti, která ovlivní celou doménovou strukturu. Manuální vyjasnit s příkladem.

Představte si, že má vaše organizace výrobě divize a prodejní oddělení. Výrobní divize chce sdílet některé jeho proces informace (uložené na serverech, které se nacházejí v jeho systému Windows 2000 nebo domény Windows Server 2003) s normalizační organizací. Prodejní oddělení, však chce zachovat citlivé prodejní a marketingové informace že obchody na serverech v doméně soukromým subjektem, standardy. (Případně jeho Prodej je dobré tak, že subjekt normy chce zabránit jejich typu podle Plačící, "Monopol!") Jednosměrný vztah důvěryhodnosti pomocí udržuje informace o prodeji bezpečné. Poskytnout nutný přístup k textu normy, navázat jednosměrný vztah důvěryhodnosti mezi doména výroby a normalizační organizací a od nejsou jednosměrné vztahy důvěryhodnosti tranzitivní, vztah důvěryhodnosti vznikne pouze mezi dvěma doménami zúčastněných. Také od důvěřující doména je domény výroby, žádné prostředky v doméně normalizační organizací bude k dispozici uživatelům v doméně výroby.

Samozřejmě, v obou scénářích jednosměrný vztah důvěryhodnosti uvedeno zde můžete vytvořit obousměrný vztah důvěryhodnosti ze dvou samostatných jednosměrné vztahy důvěryhodnosti.
Vztahy důvěryhodnosti překřížení
Překřížení vztahy důvěryhodnosti slouží ke zvýšení výkonu. S překřížení důvěřuje, most virtuální ověřování důvěryhodnosti je vytvořen v rámci hierarchie stromu nebo struktury umožňující rychlejší potvrzení vztah důvěryhodnosti (nebo odmítnutí) má být dosaženo. Je vhodné pro krátké verzi vysvětlení, ale ve skutečnosti pochopení, jak a proč se používají překřížení vztahy důvěryhodnosti, musíte nejprve pochopit, jak mezi doménami ověřování jsou zpracovány v systému Windows 2000 a Systém Windows Server 2003.

Je-li v systému Windows 2000 nebo Windows Server 2003 domény vyžaduje ověření uživatele (nebo jinak ověřit ověřování požadavek) k prostředku, který není umístěn ve vlastní doméně, je tomu tak v podobným způsobem na dotazy DNS. Systém Windows 2000 a Windows Server 2003 první Určete, zda se zdroj nachází v doméně, ve které je žádost provedeny. Pokud prostředek v místní doméně, v doméně nenachází. řadič (konkrétně klíč distribuční služby [KDC] v doméně řadič) předá klient odkaz v další řadič domény domény v hierarchii (nahoru nebo dolů podle potřeby). Další domény Řadič pokračuje až do domény, v níž kontrola "místní prostředek" je prostředek umístěn je dosaženo. (Tento proces postoupení je vysvětlen podrobně v kapitole 8.)

Při této právě funkce "chodí stromu domény" jemné, že virtuální chodí přes domény hierarchie trvá, a přičemž čas ovlivní výkon odpověď dotazu. To přepnout do podmínek, které jsou možná více snadno srozumitelné, zvažte následující krize:

Jste na letišti, jehož dvou Terminálové wings formuláře V. terminálu a vyskytuje vpravo se vyskytuje v levé části v a b terminálu. Brány jsou očíslovány. postupně, například terminálu a a Terminal B Brána 1s jsou blízko základ V (dvěma terminály jsou připojena) a obě brány 15s vzdálenější konec V. Uvnitř v připojení všech bran. Jste hurried zachycení vašeho letu a dospět k terminálu a brána 15 (na konci daleko V) pouze si uvědomit, že váš let skutečně opouští z terminálu B. Jste mimo okno a můžete zjistit vaše letadlo na terminálu B Brána 15, ale v Chcete načíst do dané brány musí procesem (v pořádku, spusťte) všechny způsob zálohování Terminálu a základ v a pak posuvné (nyní, budete po) úplně dolů terminálu b získat jeho brána 15--pouze v čase ke sledování vašeho letu, ponechte bez Tebe. Jako sedět v oblasti čekání biding času po dobu dvou hodin. dokud další letu k dispozici a staring přes v terminálu a, ze které jste domněle, ale že byl odlétající vašeho letu můžete přijít s skvělá nápad: sestavení nebe most mezi konce terminály, tak že cestující například sami můžete rychle získat z terminálu a brána 15 Terminal B Brána 15. Dává to smysl? Má smysl pouze v případě, že existuje velký počet přenosů mezi terminály brána 15s.

Podobně můžete vztahy důvěryhodnosti překřížení sloužit jako most ověřování mezi doménami, které jsou logicky vzdálena od sebe v doménové struktuře nebo stromu hierarchie a mají značné množství komunikace ověřování. Jaké částky pro intenzivní provoz ověřování? Zvážit dvě větve doménové struktury systému Windows 2000 nebo Windows Server 2003. Na první větve se skládá z domén A, B, C a D. Je nadřazená b, B je rodiče a c je rodičem D. Druhá pobočka je tvořen domény A, M, N a P. Je nadřazená m, M je nadřazená n a n rodiče P. Bit convoluted, tak zkontrolujte mimo obrázek 3-4 pro ilustrované reprezentace této struktury.

Zmenšit tento obrázekZvětšit tento obrázek
 Obrázek vzorku

		  hierarchie domény

Obrázek 3-4. Ukázkovou doménu hierarchie

Nyní Představte si mají uživatelé v doméně d kdo pravidelně Použijte zdroje, které k jakékoli důvod, jsou umístěny v doméně P. Jakmile uživatel v domény d chce používat prostředky v doméně P, Windows 2000 a Windows Server 2003 vyřešit žádost chodí cestu odkazu, která roste zpět kořen stromu (doména a v tomto případě) a pak chůze zpět příslušná větev stromu domén, dokud nedosáhnou domény P. Pokud tyto Probíhá ověřování, tento přístup vytváří značné množství provoz. Lepším řešením je vytvoření vztahu důvěryhodnosti mezi doménami d překřížení a P, což umožňuje ověřování mezi doménami dochází bez s cílem stromu zpět do kořenového adresáře (nebo základní domény, ve kterém větve stromu rozdělit). Výsledkem je lepší výkon z hlediska ověřování.

Odkazy

Informace v tomto článku je výňatek ze Pro Microsoft Windows 2000 technické informace služby Active Directory Services knihy vydané nakladatelstvím Microsoft Press.

Zmenšit tento obrázekZvětšit tento obrázek
Obrázek pro systém Microsoft Windows 2000 technické služby Active Directory Services

		  Referenční kniha


Další informace o Aktivní Adresářové služby pro systém Microsoft Windows 2000 technické Odkaz

Další informace o této publikace a Zobrazit názvy ostatních Microsoft Press http://mspress.microsoft.com.

Vlastnosti

ID článku: 310996 - Poslední aktualizace: 18. května 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbinfo kbmt KB310996 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:310996

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com