Active Directory Hizmetleri ve Windows 2000 veya Windows Server 2003 etki alanları (Bölüm 1)

Makale çevirileri Makale çevirileri
Makale numarası: 310996 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede anlatılan bilgiler ile kısmen sağlanır: Microsoft Press.

Bu makalede, bir Active Directory Services ve Windows 2000 veya Windows Server 2003 etki alanı açıklayan iki makaleleri dizi 1 parçası olur. Bölüm 2'ı görüntülemek için <a0></a0>, aşağıdaki bağlantıyı tıklatın:
310997Active Directory Hizmetleri ve Windows 2000 veya Windows Server 2003 etki alanları (Bölüm 2)
Bölüm 1 ' aşağıdaki konuları kapsar:
  • Etki alanı sıradüzenini
    • Windows 2000 ve Windows Server 2003 etki alanları
      • Etki alanları
      • Ağaçlar
      • Ormanlar
  • Ilişkiler güven
    • Geçişli güvenler
    • Tek taraflı güvenler
    • Cross-Link güvenleri
Bölüm 2 aşağıdaki konuları kapsar:
  • Yönetim sınırları
    • Etki alanları
    • Kuruluş birimleri
  • Active Directory etkileşim
    • Etki alanı sıradüzenini öykünen
    • Etki alanı katalog (dizin bölümü)
    • Dizin bölümlendirme
    • Başka bir etki alanındaki nesneler hakkında bilgi alma
      • Dizin'i dağıtma
      • Dizin çoğaltma
    • Kuruluş (genel katalog) katalog
  • Kapanışlar
Bu bilgiler, Active Directory Hizmetleri için Microsoft Windows 2000 teknik başvuru kitabı, Bölüm 3 bir alıntıdır: Active Directory Hizmetleri ve Windows 2000 etki alanlarında. Daha fazla Active Directory Services for Microsoft Windows 2000 Technical Reference hakkında bilgi edinin. Microsoft Windows Server 2003 ile ilgili bilgiler eklenerek güncelleştirildi.

Daha fazla bilgi

Microsoft Windows 2000 veya Windows Server 2003 etki alanı yapısı ve ilişkili nesneleri önemli ölçüde, Windows NT 4 incarnations Active Directory hizmetinin Windows 2000 veya <a2>Windows Server 2003</a2> ve <a4>ölçeklenebilir, hazır kuruluş dizin hizmeti sağlayan tasarım gereksinimlerini merkezi rolünü yansıtan değiştirildi. Kuruluş birimleri gibi giriş subtler, diğerleri ise, ancak bu değişiklikler belirgin bir geçişli güven ilişkisi modeline taşıma gibi birkaçıdır. Açık veya küçük sorunlardır, bunları açıklayan etkileşim ve Active Directory Hizmetleri Windows 2000 veya Windows Server 2003 etki alanları arasındaki bağımlılıklar anlamak için merkezi numarasıdır. Active Directory, Windows 2000 ve Windows Server 2003 etki alanı modeli--veya tam öykünür tersine sırasında bu şekilde görünmesini isterseniz,. Her iki durumda da, Windows 2000 veya Windows Server 2003 etki alanı ve Active Directory, birbirine bağlı ve özellikleri, diğer kişilerin bile tanımlanır. Windows 2000 veya <a2>Windows Server 2003 etki alanları</a2> ve <a4>Active Directory hizmetlerini kapat ve indivisible ilişkisi nasıl Active Directory Hizmetleri ile etkileşimde bulunacağını <a0>Windows 2000 veya Windows Server 2003 etki alanı modeli ile ilgili bir açıklama ve</a0>'ı gerektirir. Bu nedenle, bu bölümde, Windows 2000 ve Windows Server 2003 etki alanı modeli açıklaması ile başlar ve bu nedenle Windows NT etki alanı modelinden farklı modelidir neden inceler.

Windows 2000 ve Windows Server 2003 etki alanları

Windows NT 4 etki alanı modeli, iyi ölçeklendirme olmadı. Gerçeği sugarcoat bu gerçeği belirten, başka yolları da vardır, ancak basit gerçeğini konular, Windows NT 4 etki alanındaki yönetim giderlerini büyük kuruluş uygulamalarında gereken çok sayıda--, tek taraflı karşılıksız güvenler ile--model olur. Tüm etki alanı kavramı Basit Dizin Erişim Protokolü (LDAP) ve etki alanı adı hizmeti (DNS) hizmet (SRV) gibi endüstri standartları ile hizalamak için yenilenmiştir artık Windows 2000 veya <a2>Windows Server 2003</a2> ve <a4>etki alanı modeli durum nedeniyle, en yeni yaklaşım, güvenleri için büyük ölçüde de olmasıdır.

Etki alanı sıradüzenini

Ağlarda, Windows 2000 ve Windows Server 2003 etki alanları, hiyerarşik olarak düzenlenir. Ormanlarda ağaçlar ve kavramları, bu yeni hiyerarşik yaklaşımı etki alanları için oluşturuldu. Etki alanları, varolan kavramını birlikte bu yeni kavramlar etkin Windows 2000 ve Windows Server 2003'te ağ yapısını yönet kuruluşlara yardımcı olur.
Etki alanları
Windows 2000 ve Windows Server 2003 etki alanı modeli atomik birimi değişmediğinden; yine de etki alanı. Etki alanı yönetim sınırıdır ve Windows 2000 ve Windows Server 2003'te, bir etki alanının DNS etki alanına karşılık gelen (tartışılan Bölüm 4'te) bir ad alanı temsil eder. Active Directory Hizmetleri ve DNS arasındaki etkileşim hakkında daha fazla bilgi için bkz: Bölüm 6, "Active Directory Hizmetleri ve DNS,".

Kök etki alanı bir Windows 2000 veya Windows Server 2003 dağıtım içinde oluşturulan ilk etki alanı adı verilir ve adından da anlaşılacağı gibi etki alanı ağacı içinde oluşturulan tüm diğer etki alanları kök dizinidir.... (Etki alanı ağaçları, sonraki bölümde açıklanmaktadır.) Windows 2000 ve Windows Server 2003 etki alanı yapılarına için DNS etki alanı sıradüzenleri Evli olduğundan, Windows 2000 ve Windows Server 2003 etki alanı yapısını DNS etki alanı sıradüzenleri olarak bilinen yapısına benzer. Kök etki alanları iseminger.com ya da microsoft.com etki alanları; kendi DNS hiyerarşileri, kökleri ve Windows 2000 ve Windows Server 2003 etki alanı yapısını kökleri oldukları.

Daha sonra verilen Windows 2000 ve Windows Server 2003 etki alanı hiyerarşisinde oluşturulan etki alanları, kök etki alanının alt etki alanları haline gelir. Örneğin, MSDN, Microsoft.com'un alt etki alanı ise, msdn.microsoft.com msdn etki alanı haline gelir.

Gördüğünüz gibi Windows 2000 ve Windows Server 2003 etki alanı veya kök etki alanı, hem de alt etki alanındaki bir etki alanı sıradüzenini olmasını gerektirir. Windows 2000 ve Windows Server 2003 ayrıca etki alanı adları, belirli bir ana etki alanında benzersiz olması gerekir; örneğin, doğrudan bir alt etki alanları microsoft.com kök etki alanı, msdn adlı iki etki alanı olamaz. Bununla birlikte, msdn, tüm etki alanı hiyerarşisinde adlı iki etki alanı olabilir. Örneğin, msdn.devprods.microsoft.com yan? s?ra msdn.microsoft.com olabilir; microsoft.com ad msdn adlı tek bir alt etki alanı vardır; devprods.microsoft.com ad, ayrıca msdn adlı tek bir alt etki alanı vardır.

Etki alanları arkasında fikir mantıksal bölümlere ayırma biridir. Çoğu kuruluşta birden çok Windows 2000 veya Windows Server 2003 etki alanı gerekli büyük sorumluluklarını böler mantıksal bir yapıya sahip veya odağı çalışır. Bir kuruluş (şirket Amerika'da bölümler de denir), birden çok birimlerine bölerek, organizasyonun yönetimi daha kolay yapılır. Gerçekte, kuruluş daha mantıksal bir yapı sunar ve belki de iş kuruluşun farklı bölümleri arasında bölmek için bölümlendirilir. Mantıksal iş birimleri (bölümler) topluca (belki bir şirket) daha geniş varlık bir şemsiye ilgili olarak altında bir araya getirildiği olduğunda, bu başka bir şekilde aramak için <a0></a0>, daha büyük bir varlık bu mantıksal olarak farklı bir bölüm oluşturun. Iş içindeki farklı bölümler ayrı ve çok farklı olabilir, ancak bölümler topluca daha büyük bir form, ancak mantıksal olarak varlık tamamlayın. Bu, Windows 2000 ve Windows Server 2003 etki alanlarının koleksiyonuna bir ağaç olarak bilinen bir çok büyük, bitişik ad alanı varlık için de geçerlidir.
Ağaçlar
--Etki alanı ağaçları adlı--ağaçları, bitişik ad boşluğu oluşturan Windows 2000 ve Windows Server 2003 etki alanlarında koleksiyonlarıdır. Bir etki alanı ağacında bağımlı etki alanı oluşturulur ve belirli bir kök etki alanı ile ilişkili olarak oluşturulmuş. Teknik bir tanımı için ağaç bitişik DNS adlandırma sıradüzeni, kavramsal bir şekilde bir etki alanı ağacı (kök etki alanıyla üst), ters bir ağaç dalları aşağıda sprouting dışında (alt etki alanları) ile benzer.

Bir etki alanı ağacı oluşturma, kuruluşların, bir kuruluştaki etki alanlarının mantıksal bir yapı oluşturmaya ve bu yapıya uyumlu ve DNS ad boşluğuna yansıtmak için etkinleştirir. Örneğin, ve David Iseminger şirket micromingers.iseminger.com adlı bir DNS etki alanı olabilir ve satış, muhasebe, üretim vb. gibi şirket içinde çeşitli mantıksal bölümlere sahip olabilir. Böyle bir durumda, etki alanı ağacında, etki alanı ağacı Şekil 3-1'deki gibi görünebilir.

Bu resmi kapatBu resmi aç
 Picture of
		  the domain tree for micromingers.iseminger.com

Şekil 3-1. Etki alanı ağacı için micromingers.iseminger.com

Not: şimdi göre bu iseminger.com tüm yer üzerinde kullanılan fark. Bu vanity yazarın bölüm üzerinde değil; bunun üzerine yayımcı insists yasal dikkat etmeniz gereken. "Lütfen, olası contentious olan hiçbir etki alanı," diyor ki bunlar. "Yalnızca yazarı olduğu etki alanı veya gerçekten dull birler gerçekten,." Yazarı sahip bir, bu etki alanı adı, her yerde bu kitapta kullanılacak bulunmanız www.iseminger.com adresindeki. BANA daha inventive adları sahipti, ancak yazık, biz avukatlar Lütfen gerekir.

Bu düzenleme, şirket içindeki mantıksal bölümlere mükemmel bir DNS etki alanı, ancak bunların daha büyük bir kuruluşta birden fazla "şirket" sahip şirketlerin sorunu giderilmiştir gerekir olan şirketler için çalışır. Bu sorun, Windows 2000 ve Windows Server 2003 ormanı adreslendiği.
Ormanlar
Bazı kuruluşlar, birden çok kök etki alanları, iseminger.com ve, microsoft.com gibi olabilir, ancak kuruluş kendisi (örneğin, kurgusal David Iseminger ve şirket bu örnekte) tek bir varlıktır. Bu gibi durumlarda, bu birden çok etki alanı ağacı bir orman adı verilen bir bitişik olmayan ad alanı form. Bir ormanda, verilen bir kuruluş oluşturan bir veya daha fazla bitişik bir etki alanı ağacı hiyerarşileri ' dir. Mantıksal olarak, bu da tek bir etki alanı, etki alanı ağacındaki bir ormana kabul edilir yalnızca olan bir kuruluş anlamına gelir. Biz Active Directory, Windows 2000 veya Windows Server 2003 etki alanları ve ormanlar ile etkileşim şeklini tartışın bu farkın bu bölümün sonraki sayfalarında yer çok önemli olur.

Orman modeli, bitişik ad boşluğu, toplanan etki alanı yapısı, kuruluş çapında süreklilik korumak için form yoktur kuruluşlar sağlar. Örneğin, David Iseminger ve şirket--iseminger.com--birlikte kendi dizin yapısı olan Microsoft adlı başka bir şirketten satın almak için yeterli pennies scrape biçimde, etki alanı yapılarına iki varlık, bir ormana birleştirilebilir. Tek bir orman sahip üç ana yararları vardır. Önce güven ilişkileri daha kolay (diğer bir ağaçtaki kaynaklara erişmek bir etki alanı ağacındaki kullanıcılar etkinleştirme) yönetilir. Ikinci olarak, genel kataloğun tüm kurumsal aramaları yazmalarına tüm orman için nesne bilgilerini içerir. Üçüncü olarak, Active Directory şeması, tüm orman için geçerlidir. (Bölüm 10 şeması hakkında teknik bilgi için bkz.) Şekil 3-2, iseminger.com birleştirme gösterir ve aralarında varolduğundan ve ormandaki kurar Microsoft etki alanı yapılarına Kerberos gösteren, kök etki alanları arasında bir çizgi ile güven. (Kerberos iletişim kuralı Bölüm 8'de ayrıntılı olarak açıklanmaktadır.)

Bir ormanda birden çok etki alanı ağacı oluşturan, ancak bir kuruluş temsil eder. Ormanın oluşturma bilgileri (yoluyla kullanılabilirliği, genel katalog) paylaşan tüm üye etki sağlar. Size nasıl bir ormandaki etki alanı ağaçları, tüm kuruluş (orman tarafından gösterilen) sağlayan ilişkiler kurmak işleve bir birim olarak wondering. Iyi soru; yanıt, en iyi güven ilişkileri hakkında bir açıklama tarafından sağlanır.

Ilişkiler güven

Belki de en önemli fark arasında Windows NT 4 etki alanları ve Windows 2000 veya Windows Server 2003 etki alanları uygulama ve aynı organizasyon içindeki etki alanları arasında güven ilişkileri yapılandırması. Tek yönlü güvenden (gibi Windows NT 4) kafes kurmak yerine, Windows 2000 ve Windows Server 2003 (yeni) etki alanı ağacı yapısını yukarı ve aşağı akış, geçişli güvenler uygular. Bu model, sayısal bir örnek sağlayarak ı gösteren gibi Windows ağ yönetimini kolaylaştırır. Aşağıdaki iki denklemler (ayı bana--denklemleri sorun inducing memorization gösterim amacıyla daha fazla) ek yükü her yaklaşım ile sunulan yönetimi exemplify; denklemleri burada n, etki alanı sayısını gösteren her etki alanı güven yaklaşımı tarafından gereken güven ilişkilerinin sayısını gösterir:
Windows NT 4 etki alanlarını--(n * (n-1))
Windows 2000 veya Windows Server 2003 etki alanlarında--(n -1)
Yalnızca gösterim amacıyla diyelim bazı etki alanı olan bir ağ düşünün ve nasıl için etki alanı modeli yaklaşımlar ödendiğini bakın. (Varsayarak, n gibi belirli bir el içinde beş etki alanları sığacak aşağıdaki formüllerde 5 =.)
Windows NT 4 etki alanları: (5 * (5 - 1)) 20 güven ilişkilerinin =
Windows 2000 veya Windows Server 2003 etki alanları: (5 - 1) 4 güven ilişkilerinin =
Bu resmi kapatBu resmi aç
 Picture of the
		  combining of domain trees for Iseminger.com and Microsoft

Şekil 3-2. Iseminger.com ve Microsoft için etki alanı ağaçları, araya getirme

Azaltma bile etki alanları için yeni bir yaklaşım en etkileyici gücünü değil, ancak, yönetilmesi gereken güven ilişkilerinin sayısını önemli bir fark olacaktır. Windows 2000 ve Windows Server 2003 etki alanları ile güvenler oluşturulur ve varsayılan olarak uygulanır. Yönetici yükleme ama bir şey varsa, güven etki alanı denetleyicilerinin, zaten yerde demektir. Bu güven ilişkileri oluşturma için gerçeğini bağlı bu Windows 2000 ve Windows Server 2003 etki alanları (farklı olarak, Windows NT 4 etki alanları) hiyerarşik olarak oluşturulur; yani olduğu bir kök etki alanı ve alt etki alanları içinde belirli bir etki alanı ağacı ve başka bir şey. Windows 2000 ve Windows Server 2003'te otomatik olarak hangi etki alanları, bir belirli bir etki alanı ağacında bulunan bilmek sağlayan ve kök etki alanları arasında güven ilişkileri oluşturulduğunda, otomatik olarak hangi etki alanını bilmeniz ağaçlar ormanda bulunan.

Buna ek olarak, Windows NT etki alanları arasında güven ilişkileri oluşturmak için (ve daha sonra yönetmek), yöneticiler sahipti ve güven ilişkileriyle aktarılan hangi yolu anımsamak gerekiyordu (ve, her iki etki alanı kullanıcı haklarını nasıl etkilendiğini). Yönetim yükünü için bir kesir dilimli fark önemlidir ve bu tür güvenler daha sezgisel--tüm yüzünden yeni güven modeli ve etki alanları ve etki alanı ağaçları hiyerarşik bir yaklaşım uygulamasıdır.

Windows 2000 ve Windows Server 2003'te, güven ilişkileri, her biri, etki alanı yapısı içindeki belirli bir gereksinim doldurur üç tür vardır. Windows 2000 ve Windows Server 2003 etki alanlarıyla güven ilişkilerini şunlardır:
  • Geçişli güvenler
  • Tek taraflı güvenler
  • Cross-Link güvenler
Geçişli güvenler
Geçişli güvenler, BIR etki alanı güvenleri etki alanı B ve C, B etki alanı güvenleri etki alanı etki A devralınarak etki alanı C'YE güvenirse ve olarak tersi, Şekil 3 3 gösterir şekilde aracılığıyla diğer etki alanlarına, akış olduğu iki etki alanı arasındaki güven ilişkisi kurulamadı.

Bu resmi kapatBu resmi aç

		  Picture of transitive trust among three domains

Şekil 3-3. Üç etki alanı arasında geçişli güven

Geçişli güvenler, bakımıyla ilgili etki alanları arasında güven ilişkilerini artık olduğundan kafes yönetmek için tek taraflı karşılıksız güvenler, ilişkili bir yönetim giderlerini büyük ölçüde azaltır. Windows 2000 ve Windows Server 2003'te, üst ve alt etki alanları arasında geçişli güven ilişkileri otomatik olarak oluşturulan her yeni etki alanları, etki alanı ağacında oluşturulur. Geçişli güvenler, Windows 2000 veya Windows Server 2003 etki alanları ve aynı etki alanı ağacı veya ormanı içindeki etki alanları için sınırlıdır; alt düzey (Windows NT 4 ve daha önceki) etki alanları ile karşılıklı güven ilişkisi oluşturamazsınız ve iki Windows 2000 ya da farklı ormanlarda bulunan iki Windows Server 2003 etki alanı arasındaki geçişli güven oluşturamıyor.
Tek yönlü güvenleri
Yalnızca ilgili etki alanları arasındaki güven ilişkisi tanımlarlar ve çift yönlü olmayan tek yönlü güvenleri geçişli, değildir. Bir yalnızca Windows NT 4 ortamda yaptığınız gibi ancak iki ayrı tek yönlü güven ilişkilerinin (her iki yönde bir), iki yönlü güven ilişkisi oluşturmak için oluşturabilirsiniz. Not, ancak, bu tür tek yönlü güvenleri geçişli bir güven günleriyle reciprocating bile; tek taraflı güvenleri güven ilişkisinde, yalnızca iki etki alanı arasında geçen geçerlidir. Windows 2000 ve Windows Server 2003'te tek yönlü güvenleri yalnızca aynı olarak Windows NT 4--tek taraflı güvenler ve Windows 2000 veya Windows Server 2003'te bazı durumlarda, kullanılır. En sık karşılaşılan durumların birkaç aşağıda açıklanmıştır.

Yeni Güven ilişkileri etki alanlarıyla alt düzey, Windows NT 4 gibi kurulmalıdır ilk, tek taraflı güvenler sık kullanılan etki alanları. Windows 2000 ve Windows Server 2003'te bir geçişli güven ortamlarında (örneğin, ağacı veya ormanı) alt düzey etki alanlarına katılamaz olduğundan, tek taraflı güvenler, güven ilişkileri, bir Windows 2000 veya Windows Server 2003 etki alanı ve alt düzey Windows NT etki alanı arasında gerçekleşmesini sağlamak için oluşturulmalıdır.

Not: Bu tek yönlü bir güven durumu (örneğin, Windows 2000 veya Windows Server 2003 etki alanı/ağaç/ormanı modeline varolan bir Windows NT 4 etki alanı modeli yükseltilmesini) geçiş işlemi için geçerli değildir. Windows 2000 veya Windows Server 2003 için Windows NT 4'den geçiş, kurs, geçiş işlemi, doğru tamamlanma, tüm etki alanları Windows 2000 veya <a2>Windows Server 2003</a2> ve <a4>geçişli güven ortamında olduğunda zaman kadar hareket ödenmiş kurulan güven ilişkileri, kurdu. Bölüm 11, "Yükseltme için Active Directory Hizmetleri.", geçiş işlemi için daha fazla ayrıntı geçer tam bir lot yoktur.

Aynı Windows 2000 veya Windows Server 2003 ormanında bulunan etki alanları arasındaki güven ilişkisi oluşturulmalıdır, ikinci, tek yönlü güvenler de kullanılabilir. Ormandaki güven ilişkisi, ilişki oluşturulan ve sürdürülen yerine bir güven ilişkisi oluşturmak için tüm orman etkiler etki alanına yalıtmak için farklı Windows 2000 veya Windows Server 2003 etki alanları arasında tek yönlü güven ilişkileri'ni kullanabilirsiniz. Bana bir örnekle açıklığa kavuşturmak olanak sağlar.

Üretim bölüm ve bir satış bölüm, kuruluşunuzda varsa düşünün. Bazı (sunucularda, Windows 2000 veya Windows Server 2003 etki alanında yer alması depolama), işlem bilgileri standartları gövde ile paylaşmak üretim bölme istemektedir. Satış Bölümü, ancak önemli satış ve bu standartları gövdesinden özel etki alanı sunucularında depolar, pazarlama bilgileri ister. (Belki de, satış standartları gövdesi, "Monopoly!" crying tarafından engellerler istediğini kadar iyi) Tek taraflı güven kullanarak satış bilgileri güvenli tutar. Standartları gövdesi için gerekli olan erişim sağlamak için <a0></a0>, üretim etki alanı ve standartları gövde'nın etki alanı arasında tek taraflı güven oluşturmak ve tek yönlü güvenleri geçişli olduğundan, yalnızca iki etki katılımcı alanları güven ilişkisi kurulur. Üretim etki alanının güvenen etki alanı olduğu için ayrıca standartları gövde'nın etki alanındaki kaynaklara hiçbiri üretim etki alanındaki kullanıcılar için kullanılabilir olacaktır.

Kuşkusuz, iki tek taraflı güven senaryolar aşağıda özetlenen, dışında iki ayrı tek taraflı güven ilişkileri iki yönlü güven oluşturabilir.
Cross-Link güvenleri
Cross-Link güvenler, performansı artırmak için kullanılır. Cross-Link güvenler ile kazanılacağı daha hızlı bir güven ilişkisi teyitlerini (veya denials) etkinleştirme ağacı veya ormanındaki hiyerarşi içinde sanal bir güven doğrulama köprü olarak oluşturulur. Kısa bir açıklamayı için iyi bir yöntemdir, ancak gerçekten cross-link güvenler, neden ve nasıl kullanılır anlamak için <a0></a0>, etki alanları arası nasıl kimlik doğrulamalarının anlamak için ilk gereksinimi işlenen Windows 2000 ve Windows Server 2003'te.

Windows 2000 veya Windows Server 2003 etki alanı kullanıcı kimlik doğrulaması (veya tersi durumda, kimlik doğrulama isteği doğrulamak), kendi etki alanında bulunan bir kaynağa gerektiğinde, bunu DNS sorgularını benzer biçimde yapar. Önce Windows 2000 ve Windows Server 2003 kaynak istek yapıldığı etki alanında bulunup bulunmadığını belirleyin. Kaynak, yerel etki alanında bulunmuyorsa, etki alanı denetleyicisi (özellikle, anahtar dağıtım hizmeti [KDC] etki alanı denetleyicisinde) istemci başvuru hiyerarşisindeki sonraki etki alanındaki etki alanı denetleyicisine geçirmeden (olarak yukarı veya aşağı uygun). Sonraki etki alanı denetleyicisi, kaynağın bulunduğu etki alanına ulaşılıncaya kadar bu "yerel kaynak" Denetim ile devam eder. (Bu başvuru işlem Bölüm 8'de ayrıntılı olarak açıklanmaktadır.)

Bu "etki alanı ağacının izlenecek" bak?m?ndan çalışır, ancak etki alanı hiyerarşisi aracılığıyla sanal, izlenecek süresi ve alma süresi yanıt performans etkilerini sorgu alır. Bu, belki daha koşulları yerleştirmek için kolay anlaşılabilir aşağıdaki kriz göz önünde bulundurun:

Havaalanı V sol tarafında, iki terminal wings formu bir D. Terminal A inhabits Sen ve Terminal B sağa inhabits. Ağ geçitleri sırayla, hem Terminal A'ın ve B'NIN Terminal 1s kapısı şekilde numaralandırılır V'ın yanında, temel öğeler (burada iki terminalleri bağlı) ve her iki Gate 15s the V en sonunda olur. Tüm ağ geçitleri için V içini bağlayın. Sizin uçuş yakalamak ve yalnızca sizin uçuş gerçekten Terminal B'ye ' çıkılıyor gerçekleştirmek için Terminal A Gate 15 (sonunda ne kadar V) sırasında gelmesi hurried Penceresi görünür ve Terminal B Gate 15 saat, uçak görebilirsiniz, ancak bu ağ geçidi için almanız için sırada, yürütmek gerekir (çalıştırmak VAR) tüm biçimini geri V tabanının Terminal A'YA ayarlayın ve sonra salonunda (artık, katılmayacağım sen) çıkmadan sizin uçuş izlemek için zaman yalnızca Terminal--kendi Gate 15'e almak için B tamamen aşağı. Bekletmeyi alanında sit gibi iki sonraki uçuş üzerinden Terminal A'ya, sizin uçuş departing, düşündüğüm V staring ve kullanılabilir oluncaya kadar saat zaman biding, ile çok iyi bir fikir gelen: terminalleri bitiş noktaları arasında gök köprü oluşturun, böylece Terminal A Gate 15 Terminal B Gate 15'den passengers kendiniz gibi hızlı bir şekilde alabilirsiniz. Bu anlamlı mı? Yalnızca varsa çok sayıda akış terminalleri Gate 15s arasında gidip bunu anlamlıdır.

Benzer şekilde, cross-link güvenler, bir ormandaki veya ağaç hiyerarşisinde birbirinden mantıksal olarak uzak ve kimlik doğrulama trafiğine önemli miktarda etki alanları arasında bir kimlik doğrulama köprü olarak hizmet verebilir. Hangi kimlik doğrulama trafiğine miktarda tutarlarla? Windows 2000 veya Windows Server 2003 etki alanı ağacının iki dalı göz önünde bulundurun. Ilk şube etki alanları A, B, C ve d oluşur Üst açık B, B ve C C üst üst d ise Ikinci şube etki alanları A, M, N ve P'ye oluşur Üst açık M, N ve N P'ye üst üstüdür M olur. Bir bit convoluted, bu yüzden bu yapısını resimli bir gösterimini Şekil 3-4 dışı olup olmadığını denetleyin.

Bu resmi kapatBu resmi aç
 Picture of a sample
		  domain hierarchy

Şekil 3-4. Örnek bir etki alanı hiyerarşisi

Şimdi, nedeni ne olursa olsun için p etki alanında bulunan kaynaklara düzenli olarak kullanan kullanıcılar, etki alanı b olduğunu varsayalım. Bir kullanıcı, etki alanı D, P etki alanındaki kaynakları kullanmak ister Windows 2000 ve Windows Server 2003 kartını geri (Bu örnekte A etki alanı) ağacının kökü için bir başvuru yolu izlenecek tarafından isteği çözmek ve bunlar etki alanı P'ye gelinceye kadar etki alanı ağacı uygun şube geri konusunda sizi yönlendiren Bu kimlik doğrulamalarının sürekli, bu yaklaşım önemli miktarda bir trafik oluşturur. Cross-link (veya ana etki alanı, ağaç dalları bölme) D ve etki alanı ağacı konusunda sizi yönlendiren gerek kalmadan gerçekleşmesi için etki alanları arasında kimlik doğrulamalarını sağlayan P kök dizinine geri etki alanları arasında güven oluşturmak daha iyi bir yaklaşımdır. Kimlik doğrulama açısından daha iyi başarım sonucudur.

Referanslar

Bu makaledeki bilgiler, Active Directory Hizmetleri için Microsoft Windows 2000 teknik başvuru kitabı, Microsoft Press tarafından yayımlanan bir alıntıdır.

Bu resmi kapatBu resmi aç

		  Picture of Active Directory Services for Microsoft Windows 2000 Technical
		  Reference book


Daha fazla Active Directory Services for Microsoft Windows 2000 Technical Reference hakkında bilgi edinin.

Bu yayını ve diğer Microsoft Press başlıkları hakkında daha fazla bilgi için bkz: http://mspress.microsoft.com.

Özellikler

Makale numarası: 310996 - Last Review: 3 Aralık 2007 Pazartesi - Gözden geçirme: 5.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Anahtar Kelimeler: 
kbmt kbinfo KB310996 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:310996

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com