Active Directory Services a Windows 2000 alebo Windows Server 2003 domén (časť 1)

Preklady článku Preklady článku
ID článku: 310996 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Informácie v tomto článku sa poskytujú v časti Autor: Microsoft Stlačte.

Tento článok je časť 1 zo série dva články to vysvetliť Active Directory Services a Windows 2000 alebo Windows Server 2003 domén. Ak chcete zobraziť časť 2, kliknite na nasledujúce prepojenie:
310997 Active Directory Services a Windows 2000 alebo Windows Server 2003 domén (časť 2)
V nasledujúcich témach sú zahrnuté v časť 1:
  • Hierarchiu domén
    • Systém Windows 2000 a Windows Server 2003 domén
      • Domén
      • Stromy
      • Lesy
  • Dôverovať vzťahy
    • Tranzitívnej
    • Jednosmerné trustov
    • Prekríženie trustov
V časti 2 sú zahrnuté nasledovné témy:
  • Administratívne hranice
    • Domén
    • Organizačné jednotky
  • Active Directory interakcie
    • Simulujúcemu hierarchiu domén
    • Zaradenie do katalógu domény (adresár Oblasť)
    • Delenie adresára
    • Získanie informácií o objektoch v inej doméne
      • Distribúcia adresára
      • Replikácia adresára
    • Zaradenie do katalógu (globálne Enterprise Katalóg)
  • Závery
Táto informácia je úryvok z Active Directory Services pre Microsoft Windows 2000 technické referencia knihy, kapitola 3: Active Directory Services a Windows 2000 Domén. Prečítajte si viac o Aktívne Adresárové služby pre Microsoft Windows 2000 technické referencia. Bol aktualizovaný chcete zahrnúť informácie o Microsoft Windows Server 2003.

DALSIE INFORMACIE

Microsoft Windows 2000 alebo Windows Server 2003 domény štruktúra a jeho súvisiace objekty sú podstatne zmenila z ich Windows NT 4 inkarnáciach, odrážajúce ústrednú úlohu služby Active Directory v systéme Windows 2000 alebo Windows Server 2003 a konštrukčné požiadavky, ktoré je škálovateľné, podnik-ready adresárovej služby. Niektoré z týchto zmien sú zrejmé, ako napríklad pohyb na prenosná dôveryhodnosť vzťah model, zatiaľ čo ostatné sú jemnejšia, ako napríklad zavedenie organizačné jednotky. Či problémy sú zrejmé alebo subtílnej, vysvetlenie im je ústredným pre pochopenie interakcie a závislosti medzi systémom Windows 2000 alebo Windows Server 2003 domény a služby Active Directory. Emuluje služby Active Directory systému Windows 2000 a Windows Server 2003 domény model--alebo vice versa, ak by ste chceli pozrieť na to týmto spôsobom. Buď ako buď, Windows 2000 alebo Windows Server 2003 domény a Active Directory sú závislé na jeden druhého a dokonca definované v druhej strany charakteristiky. Úzkej a nedeliteľné vzťah medzi systémom Windows 2000 alebo Windows Server 2003 domény a služby Active Directory vyžaduje vysvetlenie model domény systému Windows 2000 alebo Windows Server 2003 a ako ho komunikuje s služby Active Directory. Preto sa táto kapitola sa začína vysvetlenie model domény systému Windows 2000 a Windows Server 2003 a skúma prečo tento model je tak odlišný od vzoru domény systému Windows NT.

Systém Windows 2000 a Windows Server 2003 domén

Modely domény systému Windows NT 4 Nevygeneroval stupnice dobre. Existujú aj ďalšie spôsoby, ako uvádza táto skutočnosť, že by sugarcoat pravdu, ale prostý fakt záležitosti je, že model domény systému Windows NT 4--s jeho jednosmerné nontransitive dôveruje--vyžaduje veľa Administratívne režijné v veľký podnik implementácií. To už nie je v prípade Windows 2000 alebo Windows Server 2003 a ich domény vzory, vo veľkej miere z dôvodu nového prístup k trustov, ale tiež pretože celú doménu koncept bol vylepšený zosúladenia s priemyselným normám ako Lightweight Directory Access Protokol (LDAP) a službu názvov domén (DNS).

Hierarchiu domén

V systéme Windows 2000 a Windows Server 2003 sieťach, domény sú usporiadaných v hierarchii. S tento nový hierarchický prístup k doménam, boli vytvorené koncepty lesov a stromy. Tieto nové koncepcie, spolu s existujúce pojmu domén, Pomocník organizácie viac efektívne spravovať Systém Windows 2000 a Windows Server 2003 štruktúry siete.
Domén
Atómový jednotky systému Windows 2000 a Windows Server 2003 domény modelu nezmenilo; je to stále domény. Doména je administratívne hranice a v systéme Windows 2000 a Windows Server 2003, domény predstavuje priestoru názvov, (čo je diskutované v kapitole 4), ktorý zodpovedá Doména DNS. Pozri kapitolu 6 „Active Directory služby a DNS,"pre viac Ak sa chcete dozvedieť, ako ako Active Directory Services a DNS interakcii.

The prvé domény vytvorí v systéme Windows 2000 alebo Windows Server 2003 deployment je nazýva koreňovej domény a ako jeho názov naznačuje, je to koreň všetkých ostatných domén, ktoré sú vytvorené v strome domény. (Doménových stromoch sú vysvetlené v ďalší oddiel) Pretože systém Windows 2000 a Windows Server 2003 doménové štruktúry sú ženatý s DNS domény hierarchií, štruktúry systému Windows 2000 a Windows Server 2003 domény je podobná štruktúre oboznámení na doménu DNS hierarchia. Doménami sú domén napríklad microsoft.com alebo iseminger.com; sú korene ich DNS hierarchie a korene Windows 2000 a štruktúry domény Windows Server 2003.

Následne domén vytvorené v danom Windows 2000 a Windows Server 2003 domény hierarchii stať podradenými doménami koreňovej domény. Napríklad, ak msdn je podradenou doménou Microsoft.com, msdn domény stane msdn.microsoft.com.

Ako môžete pozri, Windows 2000 a Windows Server 2003 vyžadovať, aby domén buď koreň domény alebo dcérsku doménu v hierarchii domén. Systém Windows 2000 a Windows Server 2003 tiež požadovať, aby názvy domén v rámci danej nadradenej domény; jedinečné pre napríklad nemôžete mať dve domény nazývajú msdn, ktoré sú priamo podriadené domény z koreňa doméne microsoft.com. Avšak, môžete mať dve domény nazývajú msdn v hierarchii celkovej domény. Napríklad by ste mohli mať msdn.microsoft.com ako aj msdn.devprods.microsoft.com; priestor názvov microsoft.com má iba jeden podradená doména nazýva msdn a devprods.microsoft.com priestoru názvov má tiež len jedno dieťa doméne s názvom msdn.

Hlavnou myšlienkou domén je jedným z logické delenie. Väčšinu organizácií, ktoré sú dostatočne veľké, aby si vyžadujú viac ako jeden Domény systému Windows 2000 alebo Windows Server 2003 majú logickú štruktúru bariér zodpovednosti alebo práce zameranie. Vydelením organizácie do viacero jednotiek (niekedy nazývaný divízií v podnikovej Amerike), riadenie organizácie je jednoduchšie. V skutočnosti je organizácia je rozdelený na oblasti poskytnúť viac logickej štruktúry a možno rozdeliť práca medzi rôzne časti organizácie. Sa pozrieť na inou cestou, keď logické účtovných jednotiek (oddelenia) sú zhromaždené spoločne pod dáždnik jedného väčšieho subjektu (snad corporation), tieto logicky odlišné divízií vytvorenie väčšieho subjektu. Hoci práca v rámci rôznych deliace plochy môžu byť oddelené a veľmi rozdielne, deliace plochy kolektívne tvoria väčšie, ale logicky úplná subjekt. Tento pojem sa vzťahuje aj na zber domén Windows 2000 a Windows Server 2003 do jedného väčšieho, spojitý priestor názvov subjekt nazývané aj strom.
Stromy
Stromy--nazývané doménových stromoch--sú zbierky systému Windows 2000 a Windows Server 2003 domén, ktoré tvoria spojitý priestor názvov. Domény strom je tvorený akonáhle dieťa domény je vytvorený a spojené s daným Hlavná doména. Pre definíciu technických strom je súvislý DNS pomenovanie Hierarchia; o koncepčné obrázok má doménový strom vyzerá ako obrátený strom (s hlavná doména v hornej časti), s pobočkami (podradenými doménami) klíčenia out nižšie.

Vytvorenie stromu domén umožňuje organizáciám vytvoriť logickú štruktúru domén v rámci ich organizácie a mať že štruktúra spĺňať a zrkadlo priestore názvov DNS. Napríklad, David Iseminger a spoločnosť by mohla mať doména DNS nazýva micromingers.iseminger.com a mohol mať rôzne logické divíziách v rámci spoločnosti, ako napríklad predaj, účtovné, výroba a tak ďalej. V takejto situácii, strome domény by mohol vyzerať strome domény v obrázku 3-1.

Zbaliť tento obrázokRozbaliť tento obrázok
 Obrázok

		  strome domény pre micromingers.iseminger.com

Obrázok 3-1. The strome domén pre micromingers.iseminger.com

POZNÁMKA: Do teraz ste si všimli, že iseminger.com sa používa všade miesto. To isn'ta márnosť na autora časť; je to právne posúdenie Vydavateľ trvá po. "Žiadne domén, ktoré sú potenciálne sporné prosím,"povedal. "Len vo vlastníctve autora domén alebo naozaj, naozaj jednotvárnej ty." Autor má v na www.iseminger.com tak, že doménové meno má použiť všade v tejto knihe. Mal som INOVAčNEJšIA názvy, ale běda, sme musí prosím advokáti.

Táto organizácia logické divíziách v rámci spoločnosť funguje skvelé pre spoločnosti, ktoré majú jednu doménu DNS, ale otázka spoločnosti, ktoré by mohli mať viac ako jednu „spoločnosť"v ich väčší podnik musia byť adresované. Že problém sa rieši prostredníctvom uplatňovania systému Windows 2000 a Windows Server 2003 lesov.
Lesy
Niektoré organizácie môžu mať viacero doménami, ako napríklad iseminger.com a microsoft.com ešte samotnej organizácie je jediný subjekt (napríklad fiktívna David Iseminger a spoločnosť v tomto príklade). V takýchto prípadoch tieto viacnásobné domény stromy môžu tvoriť nesúvislej namespace nazýva lesa. Doménovej je jeden alebo viac strom hierarchií súvislé domény, ktoré tvoria daný podnik. Je logické, to tiež znamená, že organizácia, ktorá má iba jednu doménu v jeho strome domén sa tiež považuje za doménovom lese. Toto rozlišovanie stáva dôležitejšou neskôr v tejto kapitole, keď sme diskutovali spôsobom, že Active Directory interaguje s Windows 2000 alebo Windows Server 2003 domény a lesy.

Lesné modelu umožňuje organizáciám, Nechcem forme spojitý priestor názvov sa udržala kontinuita v rámci celej organizácie ich súhrnné doménové štruktúry. Napríklad, ak David Iseminger a Spolocnost--iseminger.com--boli schopní vyškrábnout spolu dost halierov na nákup inú spoločnosť s názvom Microsoft, ktorý mal vlastné adresárovej štruktúry doménové štruktúry z týchto dvoch subjektov by mohol byť skombinované do doménovom lese. Tam sú tri hlavné výhody majú jediného lesa. Po prvé, vzťahy dôvery sú ľahšie riadená (umožniť používateľom stromu jednu doménu na získanie prístupu k zdroje v strome iné). Po druhé, globálny katalóg obsahuje objekt informácie pre celý lesa, ktorý umožňuje vyhľadávanie celého podnik možné. Po tretie, schéma služby Active Directory sa vzťahuje na celý lesa. (Pozri kapitolu 10 technické informácie o schéme.) Obrázok 3-2 ilustruje kombinujúcich sa iseminger.com a Microsoft domény štruktúr, s riadkom medzi ich doménami uvedením Kerberos veriť, že existuje medzi nimi a zavádza lesa. (Protokol Kerberos je podrobne vysvetlené v kapitole 8.)

Hoci môžu zahŕňať doménovom lese viacnásobné doménových stromoch predstavuje jeden podnik. Vytvorenie lesa umožňuje všetkých členských domén na zdieľanie informácií (prostredníctvom dostupnosť v globálnom katalógu). Ste by sa teda čudovať, ako stromy doménu v doménovom lese stanovenie vzťahov, ktoré umožňujú celý podnik (v zastúpení: les) fungovať ako jednotka. Dobrá otázka; Odpoveď je najlepšie poskytované vysvetlenie vzťahmi dôvery.

Dôverovať vzťahy

Snáď Najdôležitejší rozdiel medzi systému Windows NT 4 domén a domény systému Windows 2000 alebo Windows Server 2003 je uplatňovanie a Konfigurácia vzťahy dôvery medzi doménami v tej istej organizácie. Skôr, ako o založení mriežkou jednosmerné dôveruje (ako v systéme Windows NT 4), Windows 2000 a Windows Server 2003 zaviesť tranzitívnej, ktoré plynú nahor a nadol (nový) domény stromovej štruktúry. Tento model zjednodušuje siete systému Windows správy, ako bude demonštrovať poskytnutím príklad výpočtu. The po dvoch rovníc (znášať so mnou--rovnice sú ďalšie ilustrácie ako bolesť-indukujú memorování) príkladom riadenia nadzemného zavedené každý prístup; rovnice predstavuje počet vzťahmi dôvery vyžadované každého prístupu dôveryhodnosti domény, kde n predstavuje počet domén:
Windows NT 4 domén--)n * (n-1))
Systém Windows 2000 alebo Windows Server 2003 domén--(n-1)
Len pre ilustráciu, poďme zvážiť sieť, ktorá má hŕstka domén a pozri ako prístupy k doméne modely porovnať. (Za predpokladu, že päť domén vhodné v danej strane, n = 5 v týchto vzorcoch.)
Domény systému Windows NT 4: (5 * (5 - 1)) = 20 vzťahy dôvery
Systém Windows 2000 alebo Windows Server 2003 domén: (5 - 1) = 4 vzťahmi dôvery
Zbaliť tento obrázokRozbaliť tento obrázok
 Obrázok

		  Kombinovanie domény stromov pre Iseminger.com a Microsoft

Obrázok 3-2. Kombinovanie doménových stromoch pre Iseminger.com a Microsoft

To je významný rozdiel v počte dôvery vzťahy, ktoré sa musia riadiť, ale, že zníženie nie je dokonca aj väčšina presvedčivé sily nového prístupu k domén. So systémom Windows 2000 a Windows Server 2003 domén, trustov sú vytvorené a zavedené podľa predvoleného nastavenia. Ak správca nemá nič inštalovať radiče domény, trustov už prebiehajú. Toto Automatické vytvorenie vzťahov dôveryhodnosti je viazaná na skutočnosť že domén Windows 2000 a Windows Server 2003 (na rozdiel od systému Windows NT 4 domén) boli hierarchicky vytvorené; tam je koreňovej domény a dieťa domén v rámci danej domény strom, a nič iného. Ktoré umožňuje systému Windows 2000 a Windows Server 2003 automaticky vedieť, ktoré domén sú zahrnuté v vzhľadom na strome domén a pri vzťahy dôvery medzi koreň domén, automaticky vedieť, ktoré domény stromy sú zahrnuté v lesa.

Naopak, správcovia musel vytvoriť (a následne spravovať) dôverovať vzťahy medzi doménami systému Windows NT, a museli Nezabudnite, akým spôsobom vzťahmi dôvery plynuli (a ako, že postihnutých používateľov práva v ktorejkoľvek domény). Rozdiel je významný, riadenie réžia je rozrezaná zlomok a vykonávanie takýchto trustov je viac intuitívne--všetky kvôli nový model dôveryhodnosti a hierarchický prístup k štruktúre a doménových stromoch.

V systéme Windows 2000 a Windows Server 2003, Existujú tri typy vzťahmi dôvery, z ktorých každá vyplní určitým potrebe, v rámci štruktúry domény. Vzťahy dôvery dostupná v systéme Windows 2000 a Windows Server 2003 domén sú nasledovné:
  • Tranzitívnej
  • Jednosmerné trustov
  • Prekríženie trustov
Tranzitívnej
Tranzitívnej vytvoriť vzťah dôvery medzi dvoma domény, ktorý je schopný pretekanie na iných doménach, taká, že ak doména a dôveruje doméne b a doména b dôveruje doméne C, doméne a vo svojej podstate dôveruje C a vice versa domény, ilustruje, ako obrázok 3-3.

Zbaliť tento obrázokRozbaliť tento obrázok
Obrázok prenosná dôveryhodnosť medzi tri domén

Obrázok 3-3. Prenosná dôveryhodnosť medzi tri domén

Tranzitívnej výrazne znížiť Administratívne režijné náklady spojené s údržbou dôvery vzťahy medzi doménami pretože už neexistuje mriežkou jednosmerné neprenosnej dôveryhodnosti spravovať. V systéme Windows 2000 a Windows Server 2003, prenosná dôveryhodnosť vzťahy medzi nadradenými a podradenými doménami sú automaticky vždy, keď sú vytvorené nové domény v strome domény. Tranzitívnej sú obmedzené na domén systému Windows 2000 alebo Windows Server 2003 a domén v rámci rovnaké strome domén alebo doménovom lese; nemôžete vytvoriť prenosná dôveryhodnosť vzťah s nižšej úrovne (Windows NT 4 a staršie) domény, a nie je možné vytvoriť prenosný vzťah dôveryhodnosti medzi dvoma Windows 2000 alebo dve Windows Server 2003 domény, ktoré sa nachádzajú v rôznych doménových lesoch.
Jednosmerné trustov
Jednosmerné trustov, nie sú tranzitívne, tak definujú trust vzťah medzi iba zapojené domén, a nie sú obojsmerné. Môžete však vytvoriť dvoch samostatných jednostranná dôvera vzťahov, (jeden v ktorýmkoľvek smerom) vytvoriť obojstrannom vz ahu, rovnako by ste v čisto systému Windows NT 4 prostredí. Všimnite si však, že dokonca aj pri takýchto vratné jednosmerné trustov nie rovnať prenosná dôveryhodnosť; vzťah dôvery v jednosmerné trustov je platný medzi iba dve domény zapojené. Jednosmerné trustov v systéme Windows 2000 a Windows Server 2003 sú rovnako ako jednosmerné trustov pri Windows NT 4--, ktoré sa používajú v systéme Windows 2000 alebo Windows Server 2003 v hŕstka situácií. Pár väčšiny bežných situácií sú opísané nižšie.

Po prvé, jednosmerné trustov sa často používa pri nových dôvery vzťahy musia byť vytvorené nižšej úrovne domény, ako napríklad Windows NT 4 domén. Pretože nižšej úrovne domény nemôžu zúčastniť na Windows 2000 a Prenosná dôveryhodnosť prostredí Windows Server 2003 (ako napríklad stromy alebo lesy), jednosmerné trustov musia byť stanovené na umožnenie vzťahov dôveryhodnosti výskyt medzi systémom Windows 2000 alebo Windows Server 2003 domény a nižšej úrovne Windows NT domény.

POZNÁMKA: Táto jednostranná dôvera situácia nemá uplatňovať na migráciu proces (ako napríklad inováciu pre existujúci model domény systému Windows NT 4 na Windows 2000 alebo Windows Server 2003 domény, strom a lesných model). V celom Samozrejme migrácie zo systému Windows NT 4 na Windows 2000 alebo Windows Server 2003, vzťahy dôvery, ktorú ste vytvorili sú poctený ako migrácia proces dokončenia, až do času, keď sú všetky domény Windows 2000 alebo Windows Server 2003 a prenosná dôveryhodnosť prostredie je stanovené. Existuje veľa podrobnejšie venuje migračného procesu v kapitole 11, „Migrácia do Active Directory Services. ”

Po druhé, jednosmerné trustov môžete použiť, ak vzťah dôvery musí zaviesť medzi domén, ktoré nie sú v rovnakom lese systému Windows 2000 alebo Windows Server 2003. Môžete použiť vzťahy jednosmerné dôvery medzi doménami v rôznych oknách 2000 alebo Windows Server 2003 lesy izolovať vzťah dôvery k domény, s ktorou je vzťah vytvorený a udržiavaný, skôr ako vytvoriť vzťah dôvery, čo ovplyvňuje celom lese. Dovoľte mi objasniť s príklad.

Predstavte si, má vaša organizácia výrobným rozdelenie a predaj divízie. Výrobné divízie chce zdieľať niektoré jeho proces informácií (uložené na serveroch, ktoré sa nachádzajú v systéme Windows 2000 alebo Windows Server 2003 domény) s normovací orgán. Predaj divízie, však chce udržať citlivé predaja a marketingové informácie že obchody na serveroch v jeho doméne súkromné z útvaru normy. (Snad jeho predaj sa tak dobre, že normovací orgán chce im prekaziť v plač, "Monopolu!") Pomocou jednostranný vzťah dôvery udržiava informácie o predaji bezpečné. Poskytovať potrebné prístup k normovací orgán, môžete vytvoriť jednosmerné dôveru medzi výrobné domény a normovací orgán domény a od jednosmerné trustov nie sú tranzitívne, vzťah dôveryhodnosti sa vytvára len medzi dve zúčastnených domény. Tiež, pretože dôverujúci doména je výrobné doménu, žiadne zdrojov v normovací orgán domény by bolo k dispozícii užívateľom vo výrobnom domény.

samozrejme buď jednostranná dôvera scenárov načrtol tu môžete vytvoriť obojstranná dôvera z dvoch samostatných jednostranná dôvera vzťahov.
Prekríženie trustov
Prekríženie trustov sa používajú na zvýšenie výkonu. S Prekríženie dôveruje, virtuálne dôvery-overenie most je vytvorená v rámci strom alebo lesa hierarchie, umožňujúce rýchlejšie potvrdení vzťah dôvery (alebo zamietnutiach) dosiahnuť. To je dobré pre krátka verzia vysvetlenia, ale naozaj pochopiť, ako a prečo sa používajú prekríženie trustov, musíte najprv pochopiť, ako medzi doménami overeniami aktívny manipuluje v systéme Windows 2000 a Systém Windows Server 2003.

Keď systém Windows 2000 alebo Windows Server 2003 domény je potrebné na overenie totožnosti používateľa (alebo inak overenie overenie požiadanie) na zdroj, ktorý nemá bydlisko v jej vlastnej domény, robí tak v podobným spôsobom na dotazy DNS. Systém Windows 2000 a Windows Server 2003 prvý určiť, či sa daný zdroj nachádza v doméne, v ktorom je žiadosť nekoná. Ak prostriedok sa nenachádza v lokálnej domény, domény radič (konkrétne Key Distribution Service [KDC] na doméne radič) prechádza klient postúpenia na radič domény v nasledujúcich domény v hierarchii (nahor alebo nadol podľa potreby). Budúci domény radič pokračuje s týmto "miestny zdroj" skontrolujú až doménu, v ktorej prostriedok má dosiahne. (Tento proces postúpenia je podrobne vysvetlené v v kapitole 8.)

I keď to len "Prechádzky v strome domény" funkcie jemné, že virtuálne chôdza hore prostredníctvom domény hierarchie vyžaduje čas, a pričom čas vplyvy dotaz odozvy výkon. Dať do podmienok, ktoré sú snad ľahšie pochopiteľné, zvážte nasledujúce krízy:

Ste na letisku, ktorých dvoch terminálu krídla forme V. terminálu a vo ľavej časti v a terminál b žije právo. Sú číslované brány postupne, že terminálu a aj terminál b hradlové 1s sú blízko Base v (kde sú pripojené dva terminály) a obe Gate 15s sú na koniec proti. Všetky brány pripojiť vnútri proti. Som hurried chytiť váš let a dospieť k terminálu A Gate 15 (na konci ďaleko V) len si uvedomiť, že váš let skutočne odchádza z terminálu B. Ste pozrieť z okna a vidieť vaše lietadlo na terminál B Gate 15, ale v aby pre vás dostať do že brány môžete chodiť (OK, spustiť) celú cestu späť Terminálu a na základňu v a potom jog (teraz, ste unavení) celú cestu nadol terminálu b sa dostať na svojom Gate 15--práve v čas sa pozerať na váš let opustiť bez teba. Ako budete sedieť v oblasti čakania biding svoj čas na dve hodiny až do budúceho letu sa stáva dostupná a hľadia cez v terminálu a, z ktorých si myslel, váš let bol odletom, môžete prísť s skvelý myšlienka: vybudovať obloha most medzi okrajom terminálov tak že cestujúci ako sami rýchlo získať z terminálu A Gate 15 terminál B Gate 15. Dáva to zmysel? To dáva zmysel, len ak existuje veľa prevádzky bude medzi terminály Gate 15s.

Podobne môžete prekríženie trustov slúžiť ako overovanie most medzi domén, ktoré sú logicky vzdialené od seba v lese alebo stromov hierarchie a majú značné množstvo overovanie prevádzky. Čo dosahuje veľa overovania prevádzky? Zvážte dve vetvy stromu domén systému Windows 2000 alebo Windows Server 2003. The prvé pobočky sa skladá z domény A, B, C a D. A je materskou b b je materský podnik c a c je materským D. Druhá vetva sa skladá z domén A, M, N a s. A je materskou m, M je rodič n a n je rodič s. To je trochu neprirodzene, takže kontrola out obrázok 3-4 Ilustrovaná zastupovanie tejto konštrukcie.

Zbaliť tento obrázokRozbaliť tento obrázok
 Obrázok vzorky

		  hierarchiu domén

Obrázok 3-4. Vzorky domény Hierarchia

Teraz si predstavte, že máte používateľov v doméne d ktorí pravidelne použitie zdrojov, ktoré dôvodov bývať v doméne s. Keď užívateľ v domény d chce využiť zdroje v doméne P, Windows 2000 a Windows Server 2003 vyriešiť prechádzky postúpenia cesta, že vyleze späť na žiadosť hlavný strom (domény a v tomto prípade), a potom peši späť dole vhodné vetvy stromu domén, až kým nedosiahnu domény s. Ak tieto prebiehajú overeniami aktívny, tento prístup vytvorí značné množstvo prevádzku. Lepší prístup je vytvoriť prekríženie dôvery medzi doménami d a P, ktorá umožňuje overeniami aktívny medzi doménami výskyt bez museli chodiť strome domény späť na root (alebo základnú doménu na ktorej konáre stromov rozdelený). Výsledkom je lepší výkon z hľadiska overovanie.

ODKAZY

Informácie v tomto článku je úryvok z Active Directory Services pre Microsoft Windows 2000 technické referencia kniha vydavateľstva Microsoft Press.

Zbaliť tento obrázokRozbaliť tento obrázok
Obrázok Active Directory Services na Microsoft Windows 2000 technické

		  Referenčné knihy


Prečítajte si viac o Aktívne Adresárové služby na Microsoft Windows 2000 technické Odkaz

Ďalšie informácie o tejto publikácie a ostatné Microsoft Press titulov, pozri http://mspress.Microsoft.com.

Vlastnosti

ID článku: 310996 - Posledná kontrola: 1. novembra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kľúčové slová: 
kbinfo kbmt KB310996 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:310996

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com