D?ch v? Active Directory và Windows 2000 ho?c Windows Server 2003 tên mi?n (ph?n 1)

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 310996 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Thông tin đư?c b?o hi?m trong bài vi?t này cung c?p m?t ph?n b?i: Microsoft Báo chí.

Bài vi?t này là ph?n 1 c?a m?t lo?t hai bài vi?t mà gi?i thích d?ch v? Active Directory và Windows 2000 ho?c Windows Server 2003 tên mi?n. Đ? xem ph?n 2, nh?p vào liên k?t sau đây:
310997 D?ch v? Active Directory và Windows 2000 ho?c Windows Server 2003 tên mi?n (ph?n 2)
Các ch? đ? sau đây đư?c b?o hi?m trong ph?n 1:
  • H? th?ng phân c?p tên mi?n
    • Windows 2000 và Windows Server 2003 (en)
      • Tên mi?n
      • Cây
      • R?ng
  • Tin tư?ng m?i quan h?
    • Transitive tín thác
    • Tín thác m?t chi?u
    • Tín thác Cross-Link
Các ch? đ? sau đây đư?c b?o hi?m trong ph?n 2:
  • Ranh gi?i hành chính
    • Tên mi?n
    • Đơn v? t? ch?c
  • Ho?t đ?ng thư m?c tương tác
    • Thi đua phân c?p tên mi?n
    • Làm catalô tên mi?n (thư m?c Phân vùng)
    • Phân vùng thư m?c
    • Nh?n đư?c thông tin v? các đ?i tư?ng trong vùng khác
      • Phân ph?i thư m?c
      • Sao chép thư m?c
    • Làm catalô Enterprise (các Global Danh m?c)
  • K?t lu?n
Thông tin này là m?t đo?n trích t? các D?ch v? Active Directory cho Microsoft Windows 2000 Technical Reference cu?n sách, chương 3: d?ch v? Active Directory và Windows 2000 Tên mi?n. T?m hi?u thêm v? Ho?t đ?ng D?ch v? thư m?c cho Microsoft Windows 2000 Technical Reference. Nó đ? đư?c c?p nh?t đ? bao g?m các thông tin v? Microsoft Windows Server 2003.

THÔNG TIN THÊM

Microsoft Windows 2000 ho?c Windows Server 2003 tên mi?n c?u trúc và các đ?i tư?ng liên quan đư?c thay đ?i đáng k? t? c?a h? Windows NT 4 hóa thân, ph?n ánh vai tr? trung tâm d?ch v? Active Directory trong Windows 2000 ho?c Windows Server 2003 và các yêu c?u thi?t k? làm cho nó m?t d?ch v? thư m?c kh? năng m? r?ng, doanh nghi?p s?n sàng. M?t s? nh?ng thay đ?i này là r? ràng, ch?ng h?n như phong trào mô h?nh m?i quan h? tin tư?ng transitive, trong khi nh?ng ngư?i khác là subtler, ch?ng h?n như s? ra đ?i c?a các đơn v? t? ch?c. Cho dù nh?ng v?n đ? là r? ràng hay tinh t?, gi?i thích h? là trung tâm c?a s? hi?u bi?t tương tác và quan h? ph? thu?c gi?a Windows 2000 ho?c Windows Server 2003 tên mi?n và các d?ch v? thư m?c ho?t đ?ng. Ho?t đ?ng thư m?c gi? l?p các c?a s? năm 2000 và Windows Server 2003 tên mi?n mô h?nh--ho?c phó versa, n?u b?n mu?n t?m nó như v?y. Dù b?ng cách nào, Windows 2000 ho?c Windows Server 2003 tên mi?n và Active Directory đang ph? thu?c vào nhau và th?m chí đư?c xác đ?nh b?i l?n nhau đ?c đi?m. M?i quan h? g?n g?i và chia gi?a Windows 2000 ho?c Windows Server 2003 tên mi?n và các d?ch v? thư m?c ho?t đ?ng đ?i h?i m?t l?i gi?i thích c?a mô h?nh mi?n Windows 2000 ho?c Windows Server 2003 và làm th? nào nó tương tác v?i Active Directory d?ch v?. V? v?y, chương này b?t đ?u v?i m?t l?i gi?i thích c?a mô h?nh mi?n Windows 2000 và Windows Server 2003 và ki?m tra t?i sao mô h?nh đó là r?t khác v?i mô h?nh mi?n Windows NT.

Windows 2000 và Windows Server 2003 (en)

Các mô h?nh mi?n Windows NT 4 không quy mô t?t. Có nh?ng khác cách th?c đ? nói đi?u này th?c t? s? sugarcoat th?t, nhưng th?c t? đơn gi?n c?a v?n đ? là có mô h?nh tên mi?n Windows NT 4--v?i m?t chi?u c?a nó nontransitive tín thác--yêu c?u r?t nhi?u hành chính trên cao trong vi?c tri?n khai doanh nghi?p l?n. Đi?u này không c?n là trư?ng h?p v?i Windows 2000 ho?c Windows Server 2003 và mô h?nh tên mi?n c?a h?, ch? y?u v? c?a các m?i cách ti?p c?n v?i tín thác, mà c?n b?i v? khái ni?m toàn b? tên mi?n đ? Tân trang đ? align v?i tiêu chu?n công nghi?p như Lightweight Directory Access Giao th?c (LDAP) và d?ch v? tên mi?n (DNS).

H? th?ng phân c?p tên mi?n

Trong các m?ng Windows 2000 và Windows Server 2003, tên mi?n là t? ch?c trong m?t h? th?ng phân c?p. V?i m?i phương pháp phân c?p tên mi?n, các khái ni?m v? r?ng và cây đư?c t?o ra. Nh?ng khái ni?m m?i, cùng v?i các hi?n có khái ni?m v? tên mi?n, các t? ch?c giúp đ? nhi?u hơn n?a hi?u qu? qu?n l? các Windows 2000 và Windows Server 2003 c?u trúc m?ng.
Tên mi?n
Các đơn v? nguyên t? c?a Windows 2000 và Windows Server 2003 mô h?nh tên mi?n v?n không thay đ?i; nó v?n là các tên mi?n. M?t tên mi?n là m?t ranh gi?i hành chính, và trong Windows 2000 và Windows Server 2003, m?t tên mi?n đ?i di?n cho m?t không gian tên (trong đó đư?c th?o lu?n trong chương 4) tương ?ng v?i m?t Tên mi?n DNS. Xem chương 6, "Ho?t đ?ng thư m?c d?ch v? và DNS," đ? bi?t thêm thông tin v? cách d?ch v? Active Directory và DNS tương tác.

Các đ?u tiên tên mi?n t?o trong Windows 2000 ho?c Windows Server 2003 tri?n khai là g?i là tên mi?n g?c, và như tên cho th?y, đó là g?c r? c?a t?t c? các tên mi?n đư?c t?o ra trong cây tên mi?n. (Mi?n cây đư?c gi?i thích trong các ph?n k? ti?p.) K? t? khi cơ c?u mi?n Windows 2000 và Windows Server 2003 k?t hôn v?i DNS tên mi?n phân c?p, c?u trúc c?a Windows 2000 và Windows Tên mi?n máy ch? 2003 là tương t? như c?u trúc quen thu?c c?a tên mi?n DNS phân c?p. Tên mi?n g?c là tên mi?n như microsoft.com hay iseminger.com; h? là g?c r? c?a h? phân c?p DNS và r? c?a Windows 2000 và c?u trúc tên mi?n Windows Server 2003.

Tên mi?n sau đó t?o trong phân m?t cho Windows 2000 và Windows Server 2003 tên mi?n c?p tr? thành tên mi?n con c?a tên mi?n g?c. Ví d?, n?u msdn là m?t tên mi?n con c?a Microsoft.com, tên mi?n msdn s? tr? thành msdn.microsoft.com.

Như b?n có th? th?y, Windows 2000 và Windows Server 2003 yêu c?u tên mi?n là ho?c là m?t g?c tên mi?n ho?c tên mi?n con trong m?t h? th?ng phân c?p tên mi?n. Windows 2000 và Windows Server 2003 c?ng yêu c?u tên mi?n là duy nh?t trong m?t tên mi?n ph? huynh cho trư?c; cho Ví d?, b?n không th? có hai tên mi?n đư?c g?i là msdn là tên mi?n tr?c ti?p con c?a microsoft.com tên mi?n g?c. Tuy nhiên, b?n có th? có hai tên mi?n đư?c g?i là msdn trong h? th?ng phân c?p t?ng th? tên mi?n. Ví d?, b?n có th? có msdn.microsoft.com c?ng như msdn.devprods.microsoft.com; không gian tên microsoft.com đ? ch? m?t đ?a tr? tên mi?n đư?c g?i là msdn, và không gian tên devprods.microsoft.com c?ng có đ?a tr? ch? có m?t tên mi?n đư?c g?i là msdn.

? tư?ng đ?ng sau tên mi?n là m?t trong nh?ng phân vùng h?p l?. H?u h?t các t? ch?c l?n, đ? đ? yêu c?u nhi?u hơn m?t Windows 2000 ho?c Windows Server 2003 tên mi?n có m?t h?p l? cơ c?u t? ch?c mà divides trách nhi?m ho?c công vi?c t?p trung. B?ng cách chia m?t t? ch?c thành nhi?u đơn v? (đôi khi đư?c g?i là phân c?p trong công ty M?), các qu?n l? c?a t? ch?c đư?c th?c hi?n d? dàng hơn. Trong th?c t?, các t? ch?c là đang đư?c phân vùng đ? cung c?p m?t cơ c?u h?p l? hơn và có l? đ? chia làm vi?c trong s? các ph?n khác nhau c?a t? ch?c. Đ? xem xét này cách khác, khi logic kinh doanh đơn v? (đơn v?) đang t? t?p chung dư?i các ô dù c?a m?t th?c th? l?n hơn (có l? là m?t công ty), các logic đơn v? khác nhau t?o ra m?t th?c th? l?n hơn. M?c dù làm vi?c trong các khác nhau đơn v? có th? riêng bi?t và r?t khác nhau, các đơn v? t?p th? h?nh m?t th?c th? l?n hơn nhưng m?t cách h?p l? hoàn ch?nh. Khái ni?m này c?ng áp d?ng cho các b? sưu t?p c?a Windows 2000 và Windows Server 2003 tên mi?n thành m?t l?n hơn, l?c đ?a không gian tên th?c th? đư?c bi?t đ?n như m?t cây.
Cây
Cây - đôi khi đư?c g?i là mi?n cây--là b? sưu t?p c?a Windows năm 2000 và Windows Server 2003 tên mi?n đó t?o thành m?t không gian tên ti?p giáp. M?t tên mi?n cây đư?c h?nh thành ngay sau khi m?t tên mi?n con đư?c t?o ra và liên k?t v?i m?t nh?t đ?nh tên mi?n g?c. Đ?i v?i m?t đ?nh ngh?a k? thu?t, m?t cây là m?t l?c đ?a DNS đ?t tên h? th?ng phân c?p; Đ?i v?i m?t con s? khái ni?m, m?t tên mi?n cây trông gi?ng như m?t cây ngư?c (v?i g?c mi?n ? đ?u trang), v?i các chi nhánh (tên mi?n con) m?c ra dư?i đây.

Vi?c t?o ra m?t cây tên mi?n cho phép các t? ch?c đ? t?o ra m?t cơ c?u h?p l? c?a các tên mi?n trong t? ch?c c?a h? và có c?u trúc đó tuân theo và nhân b?n không gian tên DNS. Ví d?, David Iseminger và công ty có th? có m?t tên mi?n DNS đư?c g?i là micromingers.iseminger.com và có th? có nhi?u đơn v? h?p l? trong công ty, ch?ng h?n như bán hàng, k? toán, s?n xu?t, và như v?y. Trong t?nh hu?ng m?t, cây tên mi?n có th? h?nh như tên mi?n cây trong h?nh 3-1.

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
 H?nh ?nh c?a

		  cây tên mi?n cho micromingers.iseminger.com

H?nh 3-1. Các tên mi?n cây cho micromingers.iseminger.com

LƯU ?: B?i bây gi? b?n đ? nh?n th?y r?ng iseminger.com đang đư?c s? d?ng trên t?t c? các nơi. Đây không ph?i là vanity trên m?t ph?n c?a tác gi?; nó là m?t vi?c xem xét pháp l? nhà xu?t b?n kh?ng đ?nh khi. "Không có tên đư?c ti?m tàng gô Xin vui l?ng,"h? nói. "Ch? thu?c s? h?u c?a tác gi? tên mi?n ho?c th?c s?, th?c s? chán ng?t nh?ng ngư?i." Tác gi? có m?t trong lúc www.iseminger.com do đó, r?ng tên mi?n đ? đư?c s? d?ng ? kh?p m?i nơi trong cu?n sách này. Tôi đ? có nhi?u sáng t?o tên, nhưng alas, chúng ta ph?i xin các lu?t sư.

T? ch?c này c?a đơn v? h?p l? trong các công ty công tr?nh l?n cho các công ty có m?t tên mi?n DNS, nhưng v?n đ? các công ty có th? có nhi?u hơn m?t "công ty" trong doanh nghi?p l?n hơn ph?i đư?c gi?i quy?t. V?n đ? đư?c gi?i quy?t thông qua vi?c s? d?ng c?a Windows 2000 và Windows Server 2003 r?ng.
R?ng
M?t s? t? ch?c có th? có nhi?u tên mi?n g?c, ch?ng h?n như iseminger.com và microsoft.com, tuy nhiên, các t? ch?c chính nó là m?t th?c th? duy nh?t (ví d? như các hư c?u David Iseminger và công ty trong ví d? này). Trong đó trư?ng h?p, nh?ng cây nhi?u tên mi?n có th? t?o thành m?t không gian tên noncontiguous đư?c g?i là m?t r?ng. R?ng là m?t ho?c nhi?u tên mi?n ti?p giáp cây song đ? h?nh thành m?t doanh nghi?p cho trư?c. Logic, đi?u này c?ng có ngh?a là m?t t? ch?c có ch? m?t tên mi?n duy nh?t trong cây tên mi?n c?ng đư?c xem xét m?t khu r?ng. Đi?u này s? phân bi?t tr? nên quan tr?ng sau này trong chương này, khi chúng tôi th?o lu?n v? các cách th?c ho?t đ?ng thư m?c tương tác v?i Windows 2000 ho?c Windows Server 2003 tên mi?n và các khu r?ng.

Mô h?nh r?ng cho phép các t? ch?c mà Đ?ng h?nh th?c m?t không gian tên l?c đ?a đ? duy tr? liên t?c t? ch?c toàn trong cơ c?u t? h?p tên mi?n c?a h?. Ví d?, n?u David Iseminger và Công ty--iseminger.com--đ? có th? đ? c?o cùng nhau đ? đ?ng xu mua m?t công ty khác đư?c g?i là Microsoft c?ng có c?u trúc thư m?c riêng c?a m?nh, các c?u trúc tên mi?n c?a hai th?c th? có th? đư?c k?t h?p thành m?t khu r?ng. Có có ba l?i th? chính c?a vi?c có m?t r?ng duy nh?t. Đ?u tiên, các m?i quan h? tin c?y đư?c d? dàng qu?n l? (cho phép ngư?i s? d?ng trong m?t tên mi?n cây đ? truy c?p vào tài nguyên trong cây khác). Th? hai, các c?a hàng toàn c?u k?t h?p đ?i tư?ng thông tin cho toàn b? r?ng, mà làm cho t?m ki?m c?a toàn b? doanh nghi?p có th?. Th? ba, lư?c đ? Active Directory áp d?ng cho toàn b? r?ng. (Xem chương 10 cho thông tin k? thu?t v? gi?n đ?.) H?nh 3-2 minh h?a k?t h?p c?a iseminger.com và các c?u trúc tên mi?n Microsoft, v?i m?t d?ng gi?a các tên mi?n g?c ch? ra các Kerberos tin tư?ng r?ng t?n t?i gi?a chúng và thi?t l?p các r?ng. (Giao th?c Kerberos là» gi?i thích chi ti?t trong chương 8.)

M?c dù m?t khu r?ng có th? bao g?m nhi?u tên mi?n cây, nó đ?i di?n cho m?t doanh nghi?p. Vi?c t?o ra c?a r?ng cho phép t?t c? các thành viên tên mi?n đ? chia s? thông tin (thông qua s? s?n có c?a Danh m?c toàn c?u). B?n có th? t? h?i làm th? nào tên mi?n cây trong m?t khu r?ng thi?t l?p m?i quan h? đó cho phép các doanh nghi?p toàn b? (đư?c đ?i di?n b?i các r?ng) ho?t đ?ng như m?t đơn v?. Câu h?i t?t; câu tr? l?i t?t nh?t đư?c cung c?p b?i m?t gi?i thích v? các m?i quan h? tin tư?ng.

Tin tư?ng m?i quan h?

Có l? là s? khác bi?t quan tr?ng nh?t gi?a Windows NT 4 tên mi?n và tên mi?n Windows 2000 ho?c Windows Server 2003 là vi?c áp d?ng và c?u h?nh c?a các m?i quan h? tin c?y gi?a tên mi?n trong t? ch?c tương t?. Ch? không ph?i là vi?c thi?t l?p m?t lư?i c?a m?t chi?u tín thác (như trong Windows NT 4), Windows năm 2000 và Windows Server 2003 th?c hi?n tín thác transitive ch?y lên và xu?ng c?u trúc tên mi?n cây (m?i). Mô h?nh này đơn gi?n hoá m?ng Windows chính quy?n, như tôi s? ch?ng minh b?ng cách cung c?p m?t s? ví d?. Các Sau hai phương tr?nh (g?u v?i tôi - các phương tr?nh nhi?u hơn n?a đ? minh ho? hơn đau-inducing ghi nh?) sao l?c qu?n l? trên không gi?i thi?u v?i m?i phương pháp ti?p c?n; các phương tr?nh đ?i di?n cho s? lư?ng các m?i quan h? tin c?y yêu c?u c?a m?i phương pháp ti?p c?n tin tư?ng tên mi?n, nơi n đ?i di?n cho nhi?u mi?n:
Windows NT 4 tên mi?n--)n * (n-1))
Windows 2000 ho?c Windows Server 2003 tên mi?n--)n-1)
Ch? cho m?c đích minh ho?, chúng ta h?y xem xét m?t m?ng lư?i này có m?t s? ít các tên mi?n và xem như th? nào các phương pháp ti?p c?n đ?n tên mi?n so sánh các mô h?nh. (Gi? đ?nh r?ng năm tên mi?n phù h?p trong m?t bàn tay cho trư?c, n = 5 trong công th?c sau đây.)
Tên mi?n Windows NT 4: (5 * (5 - 1)) = 20 ?y thác các m?i quan h?
Windows 2000 ho?c Windows Server 2003 tên mi?n: (5 - 1) = 4 ?y thác các m?i quan h?
Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
 H?nh ?nh c?a các

		  k?t h?p c?a các tên mi?n cây cho Iseminger.com và Microsoft

H?nh 3-2. K?t h?p c?a tên mi?n cây cho Iseminger.com và Microsoft

Đó là m?t s? khác bi?t đáng k? trong s? các s? tin tư?ng m?i quan h? đó ph?i đư?c qu?n l?, nhưng mà gi?m không ph?i là ngay c? nh?t h?p d?n s?c m?nh c?a các phương pháp m?i đ? tên mi?n. V?i Windows 2000 và Windows Server 2003 tên mi?n, các tín thác đư?c t?o ra và th?c hi?n theo m?c đ?nh. N?u ngư?i qu?n tr? không có g? nhưng cài đ?t b? đi?u khi?n vùng, tín thác đ? t?i ch?. Đi?u này t?o ra t? đ?ng c?a các m?i quan h? tin tư?ng đư?c g?n v?i m?t th?c t? r?ng Windows 2000 và Windows Server 2003 tên mi?n (không gi?ng như Windows NT 4 tên mi?n) hierarchically đư?c t?o ra; đó là, đó là m?t tên mi?n g?c và tr? em tên mi?n trong m?t tên mi?n nh?t đ?nh cây, và không có g? khác. Mà cho phép Windows 2000 và Windows Server 2003 t? đ?ng bi?t tên mi?n đó đư?c bao g?m trong m?t cho tên mi?n cây, và khi các m?i quan h? tin tư?ng đư?c thi?t l?p gi?a g?c tên mi?n t? đ?ng bi?t nh?ng cây mi?n đư?c bao g?m trong các r?ng.

Ngư?c l?i, qu?n tr? viên đ? có đ? t?o ra (và sau đó qu?n l?) tin tư?ng m?i quan h? gi?a tên mi?n Windows NT, và h? đ? ph?i H?y nh? r?ng đó là cách các m?i quan h? tin tư?ng ch?y (và làm th? nào mà ?nh hư?ng đ?n ngư?i dùng quy?n t?i tên mi?n ho?c là). S? khác bi?t là đáng k?, vi?c qu?n l? trên cao là thái lát đ? m?t ph?n nh?, và th?c hi?n như v?y tín thác nhi?u tr?c quan--t?t c? nh? mô h?nh s? tin tư?ng m?i và các phương pháp phân c?p đ? tên mi?n và tên mi?n cây.

Trong Windows 2000 và Windows Server 2003, có ba lo?i h?nh c?a các m?i quan h? tin tư?ng, m?i trong s? đó đi?n vào m?t s? c?n trong cơ c?u tên mi?n. Các m?i quan h? tin tư?ng có s?n cho Windows năm 2000 và Windows Server 2003 tên mi?n là sau đây:
  • Transitive tín thác
  • Tín thác m?t chi?u
  • Tín thác Cross-Link
Transitive tín thác
Transitive tín thác thi?t l?p m?i quan h? tin c?y gi?a hai tên mi?n mà có th? ch?y qua đ? các tên mi?n khác, như v?y mà n?u mi?n a tín thác mi?n B, và tên mi?n tên mi?n tín thác B C, mi?n a v?n tín thác tên mi?n c và ngư?c l?i, như h?nh 3-3 minh ho?.

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
H?nh ?nh c?a s? tin tư?ng transitive trong s? ba tên mi?n

H?nh 3-3. Transitive tin tư?ng trong s? ba tên mi?n

Transitive tín làm gi?m đáng k? chi phí hành chính liên quan v?i vi?c duy tr? đ? tin c?y các m?i quan h? gi?a tên mi?n v? không c?n m?t lư?i c?a m?t chi?u nontransitive tín thác đ? qu?n l?. Trong Windows 2000 và Windows Server 2003, Transitive ?y thác các m?i quan h? gi?a các tên mi?n ph? huynh và con em có t? đ?ng thi?t l?p b?t c? khi nào tên mi?n m?i đư?c t?o trong mi?n cây. Transitive tín thác đư?c gi?i h?n trong Windows 2000 ho?c Windows Server 2003 tên mi?n và tên mi?n trong cùng m?t tên mi?n cây ho?c r?ng; b?n không th? t?o m?t Transitive tin tư?ng m?i quan h? v?i xu?ng c?p (Windows NT 4 và trư?c đó) tên mi?n, và b?n không th? t?o ra m?t s? tin tư?ng transitive gi?a hai Windows 2000 ho?c hai Windows Server 2003 tên mi?n mà cư trú trong các khu r?ng khác nhau.
Tín thác m?t chi?u
Tín thác m?t cách là không transitive, do đó, h? xác đ?nh m?t ni?m tin m?i quan h? gi?a ch? là các tên mi?n tham gia, và h? không ph?i là hai chi?u. B?n có th?, tuy nhiên, t?o m?i quan h? tin tư?ng m?t cách riêng bi?t hai (m?t trong hai hư?ng) đ? t?o ra m?t m?i quan h? tin tư?ng hai chi?u, c?ng gi?ng như b?n s? ? m?t hoàn toàn là môi Windows NT 4 trư?ng. Lưu ?, tuy nhiên, mà ngay c? như v?y reciprocating tín thác m?t cách không đánh đ?ng v?i m?t s? tin tư?ng transitive; m?i quan h? tin tư?ng trong tín thác m?t cách có hi?u l?c gi?a ch? các tên mi?n hai tham gia. Tín thác m?t chi?u trong Windows 2000 và Windows Server 2003 là ch? gi?ng như m?t cách tín thác trong Windows NT 4--và đư?c dùng trong Windows 2000 ho?c Windows Server 2003 trong m?t s? ít t?nh hu?ng. M?t vài t?nh hu?ng ph? bi?n nh?t đư?c mô t? dư?i đây.

Tín thác đ?u tiên, m?t cách thư?ng xuyên đư?c s? d?ng khi m?i tin tư?ng các m?i quan h? ph?i đư?c thành l?p v?i tên mi?n c?p xu?ng, ch?ng h?n như Windows NT 4 tên mi?n. K? t? khi tên mi?n c?p xu?ng không th? tham gia trong Windows 2000 và Windows Server 2003 môi trư?ng tin tư?ng transitive (như cây hay r?ng), tín thác m?t cách ph?i đư?c thi?t l?p đ? cho phép các m?i quan h? tin tư?ng x?y ra gi?a m?t Windows 2000 ho?c m?t tên mi?n Windows Server 2003 và Windows xu?ng c?p NT mi?n.

LƯU ?: T?nh tr?ng tin tư?ng m?t cách này không áp d?ng cho vi?c di chuy?n quá tr?nh (ví d? như m?t b?n nâng c?p c?a m?t mô h?nh mi?n Windows NT 4 hi?n t?i đ? các Windows 2000 ho?c Windows Server 2003 tên mi?n/cây/r?ng mô h?nh). Trong su?t các khóa h?c c?a m?t di chuy?n t? Windows NT 4 sang Windows 2000 ho?c Windows Server 2003, m?i quan h? tin tư?ng b?n đ? thi?t l?p đư?c vinh danh là di chuy?n quá tr?nh di chuy?n v? hư?ng hoàn thành, cho đ?n th?i đi?m khi t?t c? các tên mi?n là Windows 2000 ho?c Windows Server 2003 và môi trư?ng transitive tin tư?ng là đư?c thành l?p. Đó là r?t nhi?u toàn b? chi ti?t hơn dành cho quá tr?nh di chuy?n trong chương 11, "Di chuy?n sang d?ch v? thư m?c Active."

Th? hai, tín thác m?t cách có th? đư?c s? d?ng n?u m?t m?i quan h? tin tư?ng ph?i đư?c thi?t l?p gi?a tên mi?n mà không ph?i là trong cùng m?t Windows 2000 ho?c Windows Server 2003 r?ng. B?n có th? s? d?ng m?t cách tin tư?ng m?i quan h? gi?a l?nh v?c trong c?a s? khác nhau 2000 ho?c Windows Server 2003 r?ng đ? cô l?p m?i quan h? tin tư?ng đ? các tên mi?n mà m?i quan h? đư?c t?o ra và duy tr?, thay v? t?o ra m?t m?i quan h? tin tư?ng mà ?nh hư?ng đ?n toàn b? r?ng. H?y đ? tôi làm r? v?i m?t ví d?.

H?y tư?ng tư?ng t? ch?c c?a b?n có m?t s?n xu?t sư đoàn và m?t b? ph?n bán hàng. B? ph?n s?n xu?t mu?n chia s? m?t s? c?a nó x? l? thông tin (đư?c lưu tr? trên máy ch? mà cư trú trong các Windows 2000 ho?c tên mi?n Windows Server 2003) v?i m?t tiêu chu?n cơ th?. B? ph?n bán hàng, Tuy nhiên, mu?n gi? các thông tin ti?p th? và bán hàng nh?y c?m mà nó các c?a hàng trên các máy ch? trong tên mi?n c?a m?nh tư nhân t? cơ quan tiêu chu?n. (Có l? c?a nó bán hàng là t?t như v?y là cơ quan tiêu chu?n mu?n đ? ngăn ch?n chúng b?i khóc, "Monopoly!") B?ng cách s? d?ng m?t s? tin tư?ng m?t cách gi? các thông tin bán hàng an toàn. Cung c?p vi?c ti?p c?n c?n thi?t đ? cơ th? các tiêu chu?n, b?n thi?t l?p m?t s? tin tư?ng m?t cách gi?a mi?n s?n xu?t và tên mi?n c?a cơ th? các tiêu chu?n, và t? tín thác m?t cách không transitive, m?i quan h? tin tư?ng đư?c thành l?p ch? gi?a hai tên mi?n tham gia. Ngoài ra, k? t? khi tin tư?ng các tên mi?n là các s?n xu?t tên mi?n, không ai trong s? các ngu?n tài nguyên trong tên mi?n c?a cơ th? các tiêu chu?n s? có s?n cho ngư?i dùng thu?c v? ph?m vi s?n xu?t.

T?t nhiên trong m?t trong các k?ch b?n s? tin tư?ng m?t cách nêu ? đây, b?n có th? t?o ra m?t hai cách tin tư?ng trong s? hai m?i quan h? tin tư?ng m?t cách riêng bi?t.
Tín thác cross-Link
Cross-Link tín thác đư?c s? d?ng đ? làm tăng hi?u su?t. V?i Cross-Link tín thác, m?t cây c?u xác minh s? tin tư?ng ?o đư?c t?o ra trong các h? th?ng phân c?p cây hay r?ng, t?o đi?u ki?n cho gi?y t? xác nh?n m?i quan h? tin c?y nhanh hơn (ho?c b? bác) ph?i đ?t đư?c. Đó là t?t cho m?t phiên b?n ng?n c?a nh?ng l?i gi?i thích, nhưng th?c s? hi?u như th? nào và t?i sao cross-link tín thác đư?c s? d?ng, b?n trư?c tiên c?n đ? hi?u làm th? nào interdomain authentications đư?c x? l? trong Windows 2000 và Windows Server 2003.

Khi m?t Windows 2000 ho?c Windows Server 2003 tên mi?n c?n ph?i xác th?c ngư?i dùng (ho?c n?u không xác minh m?t xác th?c yêu c?u) đ?n m?t ngu?n tài nguyên không n?m trong ph?m vi c?a riêng c?a nó, nó có ph?i v? v?y, trong m?t th?i trang tương t? đ? truy v?n DNS. Windows 2000 và Windows Server 2003 đ?u tiên xác đ?nh cho dù tài nguyên này n?m trong ph?m vi mà yêu c?u không đang đư?c th?c hi?n. N?u tài nguyên không n?m trong ph?m vi đ?a phương, tên mi?n b? đi?u khi?n (c? th?, các phím Distribution Service [KDC] trên tên mi?n b? đi?u khi?n) đi máy s? d?ng m?t gi?i thi?u lên b? ki?m soát mi?n trong k? ti?p tên mi?n trong phân c?p (thích lên ho?c xu?ng, như h?p). Tên mi?n k? ti?p b? đi?u khi?n ti?p t?c v?i ki?m tra "đ?a phương tài nguyên" này cho đ?n khi tên mi?n mà tài nguyên s?ng đư?c đ?t t?i. (Quá tr?nh gi?i thi?u này đư?c gi?i thích chi ti?t trong chương 8.)

Trong khi đi?u này "đi b? c?a cây tên mi?n" ch?c năng ch? ti?n ph?t, r?ng ?o đi b? lên thông qua các tên mi?n phân c?p c?n có th?i gian, và th?i gian l?y tác đ?ng hi?u su?t ph?n ?ng truy v?n. Đ? đ?t này vào đi?u kho?n đư?c có l? d? dàng hơn d? hi?u, h?y xem xét các cu?c kh?ng ho?ng sau đây:

B?n đang ? m?t sân bay có hai nhà ga cánh dư?i h?nh th?c m?t nhà ga V. A inhabits các bên trái c?a v và nhà ga b sinh quy?n. Các c?ng đư?c đánh s? tu?n t?, ch?ng h?n c? hai nhà ga a và thi?t b? đ?u cu?i b c?ng 1s đang ? g?n các cơ s? c?a V (nơi mà hai nhà ga đư?c k?t n?i) và c? hai c?a kh?u 15s là lúc cu?i đ?n nay c?a V. T?t c? các c?ng k?t n?i vào bên trong c?a V. B?n đ? v?i v? đ? b?t chuy?n bay c?a b?n, và đi đ?n nhà ga A Gate 15 (lúc cu?i đ?n nay c?a các V) ch? đ? nh?n ra r?ng chuy?n bay c?a b?n là th?c s? đ? l?i t? nhà ga sinh B?n nh?n ra c?a s? và có th? nh?n th?y c?a b?n máy bay t?i nhà ga B Gate 15, nhưng trong đ? b?n đ? có đư?c đ?n c?ng đó b?n ph?i đi b? (OK, ch?y) t?t c? các cách sao lưu Thi?t b? đ?u cu?i a đ?n các căn c? c?a v và sau đó jog (b?i bây gi?, b?n đang m?t m?i) t?t c? các cách xu?ng nhà ga b đ? có đư?c c?a nó 15 Gate--ch? trong th?i gian đ? xem chuy?n bay c?a b?n đ? l?i mà không có b?n. Khi b?n ng?i trong khu v?c ch? đ?i, biding th?i gian c?a b?n trong hai gi? cho đ?n khi các chuy?n bay ti?p theo s? tr? thành có s?n và staring trên v a Terminal, t? đó b?n ngh? r?ng chuy?n bay c?a b?n đ? kh?i hành, b?n t?m ra m?t tuy?t v?i ? tư?ng: xây d?ng m?t b?u tr?i thu h?p gi?a các k?t thúc c?a các thi?t b? đ?u cu?i như v?y mà hành khách ch?ng h?n như b?n thân b?n có th? nhanh chóng có đư?c t? nhà ga A Gate 15 Terminal B Gate 15. Đi?u này làm cho c?m giác? Nó làm cho c?m giác ch? khi có r?t nhi?u lưu lư?ng truy c?p s? gi?a các ga đ?u cu?i Gate 15s.

Tương t?, cross-link tín thác có th? ph?c v? như là m?t cây c?u xác th?c gi?a các tên mi?n đang ? xa m?t cách h?p l? v?i nhau trong m?t khu r?ng ho?c cây phân c?p và có m?t s? lư?ng đáng k? c?a xác th?c lưu lư?ng truy c?p. Nh?ng g? s? ti?n đ?n r?t nhi?u lưu lư?ng truy c?p xác th?c? H?y xem xét hai chi nhánh c?a m?t cây mi?n Windows 2000 ho?c Windows Server 2003. Các chi nhánh đ?u tiên t?o ra t? các tên mi?n A, B, C và D. A là ph? huynh c?a B, B là ph? huynh c?a C, và c là ph? huynh c?a D. Chi nhánh th? hai đư?c t?o thành t? tên mi?n A, M, N, và P. A là ph? huynh m, M là ph? huynh c?a n và n là ph? huynh c?a P. Đó m?t chút ph?c t?p, v? v?y h?y ki?m tra ra con s? 3-4 cho m?t minh h?a đ?i di?n c?a c?u trúc này.

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
 H?nh ?nh c?a m?t m?u

		  h? th?ng phân c?p tên mi?n

H?nh 3-4. M?t tên mi?n m?u h? th?ng phân c?p

Bây gi? h?y tư?ng tư?ng r?ng b?n có ngư?i dùng ? tên mi?n d nh?ng ngư?i thư?ng xuyên s? d?ng ngu?n tài nguyên đó, đ?i v?i b?t c? đi?u g? l? do, cư trú t?i mi?n P. Khi m?t ngư?i dùng trong tên mi?n d mu?n s? d?ng tài nguyên ? mi?n P, Windows 2000 và Windows Server năm 2003 gi?i quy?t yêu c?u b?ng cách đi b? đư?ng d?n gi?i thi?u đó trèo lên quay l?i các thư m?c g?c c?a cây (tên mi?n a trong trư?ng h?p này), và sau đó đi b? tr? l?i các chi nhánh thích h?p c?a cây tên mi?n cho đ?n khi chúng đ?t đ?n tên mi?n P. N?u nh?ng authentications đư?c liên t?c, cách ti?p c?n này t?o ra m?t s? lư?ng đáng k? c?a lưu lư?ng truy c?p. M?t cách ti?p c?n t?t hơn là đ? t?o ra m?t s? tin tư?ng cross-link gi?a tên mi?n d và P, cho phép authentications gi?a các l?nh v?c đ? x?y ra mà không có c?n ph?i đi b? cây tên mi?n quay l?i g?c (ho?c cơ s? tên mi?n mà các cành cây chia). K?t qu? là hi?u su?t t?t hơn trong đi?u kho?n c?a xác th?c.

THAM KH?O

Thông tin trong bài vi?t này là m?t đo?n trích t? các D?ch v? Active Directory cho Microsoft Windows 2000 Technical Reference cu?n sách, đư?c xu?t b?n b?i Microsoft Press.

Thu g?n h?nh ?nh nàyBung r?ng h?nh ?nh này
H?nh ?nh c?a d?ch v? thư m?c Active cho Microsoft Windows 2000 k? thu?t

		  Cu?n sách tham kh?o


T?m hi?u thêm v? Ho?t đ?ng D?ch v? thư m?c cho Microsoft Windows 2000 k? thu?t Tham kh?o

Đ? bi?t thêm thông tin v? ?n ph?m này và các danh hi?u khác c?a Microsoft Press, xem http://mspress.Microsoft.com.

Thu?c tính

ID c?a bài: 310996 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
T? khóa: 
kbinfo kbmt KB310996 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:310996

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com