نشط خدمات الدليل ونظام التشغيل Windows 2000 أو Windows Server 2003 مجالات (الجزء 1)

ملخص

يتم توفير المعلومات المشمولة بهذه المادة في جزء منه عن طريق: Microsoft Press.

هذه المقالة هو الجزء الأول من سلسلة من اثنين من المقالات التي تشرح خدمات Active Directory ونظام التشغيل Windows 2000 أو مجالات Windows Server 2003. لعرض الجزء 2، انقر فوق الارتباط التالي:
310997 النشطة خدمات الدليل ونظام التشغيل Windows 2000 أو Windows Server 2003 مجالات (الجزء 2)
يتم تناول المواضيع التالية في الجزء الأول:
  • التسلسل الهرمي للمجال
    • مجالات Windows Server 2003 ونظام التشغيل Windows 2000
      • المجالات
      • شجر
      • مجموعة تفرعات
  • علاقات الثقة
    • علاقات ثقة متعدية
    • الثقات أحادية الاتجاه
    • قياس علاقات الثقة
يتم تناول المواضيع التالية في الجزء الثاني:
  • الحدود الإدارية
    • المجالات
    • الوحدات التنظيمية
  • تفاعل active Directory
    • محاكاة التسلسل الهرمي للمجال
    • جاري إنشاء نشرة مصورة المجال (قسم الدليل)
    • تقسيم الدليل
    • الحصول على معلومات حول الكائنات في مجال آخر
      • توزيع الدليل
      • إجراء نسخ متماثل للدليل
    • جاري إنشاء نشرة مصورة المؤسسة (النشرة المصورة العمومية)
  • الاستنتاجات
هذه المعلومات مقتطف من كتاب خدمات Active Directory للمرجع التقني ل Microsoft Windows 2000 ، الفصل 3: خدمات Active Directory ومجالات Windows 2000. تعرف على المزيد حول
خدمات Active directory للمرجع التقني ل Microsoft Windows 2000. وقد تم تحديث لتضمين معلومات حول نظام التشغيل Microsoft Windows Server 2003.

مزيد من المعلومات

بنية المجال Windows Server 2003 أو نظام التشغيل Microsoft Windows 2000 وبه الكائنات المقترنة يتم تغيير ملحوظ من التجسيد Windows NT 4 الخاصة بهم، مما يعكس الدور المركزي خدمة "Active Directory" في نظام التشغيل Windows 2000 أو Windows Server 2003 ومتطلبات التصميم التي تجعل من خدمة دليل قابلة للتحجيم، جاهز للمؤسسات. بعض هذه التغييرات غير واضحة، مثل حركة إلى نموذج علاقة ثقة متعدية، بعضها الآخر أكثر دهاء، مثل إنشاء وحدات تنظيمية. ما المشاكل واضحة أو خفية، تشرح لهم أمرا أساسيا لفهم التفاعل والترابط بين مجالات Windows 2000 أو Windows Server 2003 وخدمات "Active Directory". خدمة active directory بمحاكاة Windows 2000 ونموذج المجال Windows Server 2003-أو العكس بالعكس، إذا كنت تريد أن ننظر إلى الأمر بهذه الطريقة. في كلتا الحالتين، مجالات Windows 2000 أو Windows Server 2003 و "Active Directory" تعتمد على بعضها البعض وحتى المعرفة بخصائص كل منهما. العلاقة الوثيقة وغير قابلة للتجزئة بين نظام التشغيل Windows 2000 أو Windows Server 2003 مجالات وخدمات "Active Directory" يتطلب تفسيراً لنموذج المجال Windows 2000 أو Windows Server 2003 وكيفية تفاعلها مع خدمات "Active Directory". لذلك، هذا الفصل يبدأ بشرح نموذج المجال Windows 2000 و Windows Server 2003 ويفحص سبب ذلك النموذج يختلف ذلك عن نموذج المجال Windows NT.

مجالات Windows Server 2003 ونظام التشغيل Windows 2000

نماذج المجال Windows NT 4 لم مقياس جيد. هناك طرق أخرى لذكر هذه الحقيقة أن تلطيف الحقيقة، ولكن الحقيقة البسيطة لهذه المسألة أن المجال Windows NT 4 طراز-مع به الثقات أحادية الاتجاه غير متعدية-يلزم الكثير من النفقات الإدارية العامة في تطبيقات المؤسسات الكبيرة. هذا لم يعد الحال بالنسبة لنظام التشغيل Windows 2000 أو Windows Server 2003 ونماذجها المجال، إلى حد كبير بسبب النهج الجديد للثقة، بل أيضا لأنه قد تم تجديده مفهوم المجال الكامل لتتماشى مع معايير الصناعة مثل خدمة اسم المجال (DNS) وبروتوكول الوصول الخفيف إلى الدليل (LDAP).

التسلسل الهرمي للمجال

في شبكات اتصال Windows 2000 و Windows Server 2003، يتم تنظيم مجالات في تسلسل هرمي. بهذه الطريقة هيكلية جديدة لمجالات، أنشئت مفاهيم الغابات والأشجار. هذه المفاهيم الجديدة، جنبا إلى جنب مع مفهوم القائمة المجالات، مساعدة المؤسسات أكثر فعالية إدارة بنية شبكة Windows 2000 و Windows Server 2003.
المجالات
لم يتم تغيير إنجاز نموذج المجال Windows 2000 و Windows Server 2003؛ لا يزال المجال. مجال حدود إدارية، وفي نظام التشغيل Windows 2000 و Windows Server 2003، مجال يمثل مساحة اسم (التي نوقشت في الفصل 4) يتوافق مع مجال DNS. انظر الفصل السادس، "DNS Active Directory Services و،" لمزيد من المعلومات حول كيفية تفاعل خدمات Active Directory و DNS.

يسمى المجال الأول الذي تم إنشاؤه في عملية نشر نظام التشغيل Windows 2000 أو Windows Server 2003 المجال الجذر، وكما يوحي اسمها، هو الجذر لكافة المجالات الأخرى التي تم إنشاؤها في شجرة المجال. (أشجار المجال موضحة في المقطع التالي.) أن هياكل مجال Windows 2000 و Windows Server 2003 متزوجا من التسلسلات الهرمية لمجال DNS، بنية مجالات Windows 2000 و Windows Server 2003 يشبه بنية التسلسلات الهرمية لمجال DNS المألوفة. صفحات ويب مجالات مثل microsoft.com أو iseminger.com؛ وهي جذور التسلسلات الهرمية DNS الخاصة بهم وجذور بنية المجال Windows Server 2003 ونظام التشغيل Windows 2000.

المجالات التي يتم إنشاؤها فيما بعد في التسلسل هرمي مجال Windows 2000 و Windows Server 2003 محددة تصبح مجالات تابعة لمجال جذر. على سبيل المثال، إذا كان msdn مجال تابع لموقع microsoft.com، يصبح المجال msdn msdn.microsoft.com.

كما ترون، نظام التشغيل Windows 2000 و Windows Server 2003 تتطلب أن المجالات مجال جذر أو مجال تابع في التسلسل هرمي لمجال. نظام التشغيل Windows 2000 و Windows Server 2003 أيضا تتطلب أن أسماء مجال فريد داخل مجال أصل محدد؛ على سبيل المثال، لا يمكن أن يكون المجالين تسمى msdn التي مجالات تابعة مباشرة لجذر المجال microsoft.com. ومع ذلك، يمكن أن المجالين يسمى msdn في التسلسل الهرمي للمجال العام. على سبيل المثال، قد يكون msdn.microsoft.com بالإضافة إلى msdn.devprods.microsoft.com؛ مساحة الاسم microsoft.com مجال تابع واحد فقط استدعاء msdn ومساحة الاسم devprods.microsoft.com أيضا بمجال تابع واحد فقط استدعاء msdn.

والفكرة الكامنة وراء المجالات واحدة من تقسيم منطقي. معظم المؤسسات الكبيرة للمطالبة بمجال Windows 2000 أو Windows Server 2003 أكثر من هيكل منطقي الذي يفصل بين المسؤوليات أو عمل التركيز. بتقسيم مؤسسة إلى وحدات متعددة (تسمى في بعض الأحيان الأقسام في الشركات الأمريكية)، إدارة المؤسسة هو أسهل. في الواقع، يتم تقسيم المؤسسة لتوفير هيكل أكثر منطقية وربما لتقسيم العمل بين مختلف أجزاء المنظمة. هذه الانقسامات منطقياً آخر للنظر في هذه الطريقة آخر، عندما يتم تجميع وحدات العمل المنطقية (الأقسام) إجمالاً تحت مظلة كيان أكبر (ربما corporation)، بإنشاء كيان أكبر. على الرغم من أن العمل ضمن الأقسام المختلفة قد تكون منفصلة ومختلفة جداً، تشكل مجتمعة أكبر الأقسام لكن منطقياً إتمام الوحدة. ينطبق هذا المفهوم أيضا على مجموعة مجالات Windows 2000 و Windows Server 2003 في كيان متجاورة، أكبر مساحة الاسم يعرف شجرة.
شجر
أشجار-يطلق أشجار المجال-هي مجموعات من مجالات Windows 2000 و Windows Server 2003 التي تشكل مساحة اسم مجاورة. شجرة مجال تتشكل بمجرد أن يتم إنشاء مجال تابع والمرتبطة بمجال جذر محدد. لتعريف تقني، شجرة عبارة عن قريب DNS تسمية تسلسل هرمي؛ لشكل تصوري، تبدو شجرة مجال شجرة معكوس (مع مجال جذر أعلى)، مع الفروع (مجالات تابعة) تنتشر بها أدناه.

يمكن إنشاء شجرة مجال المؤسسات لإنشاء بنية منطقية للمجالات داخل المؤسسة وذلك بنية الامتثال وتعكس مساحة أسماء DNS. على سبيل المثال، ديفيد إيسيمينجير الشركة ويمكن أن يكون مجال DNS تسمى micromingers.iseminger.com ويمكن أن يكون مختلف الأقسام المنطقية داخل الشركة، مثل المبيعات والمحاسبة، والتصنيع، وهكذا. وفي هذه حالة، قد يبدو شجرة المجال مثل شجرة المجال في الشكل 3-1.

 Picture of the domain tree for micromingers.iseminger.com
الشكل 3-1. شجرة المجال ل micromingers.iseminger.com

ملاحظة: الآن لاحظت يستخدم ذلك iseminger.com كل مكان. لم يكن هذا الغرور جزء البلاغ؛ أنها تصر على الناشر اعتبار قانوني. "لا المجالات الموجودة التي قد تكون مثيرة للجدل الرجاء،" قالوا. "مجالات المملوكة للكاتب فقط أو فعلا، فعلا مملة منها." قام الكاتب في www.iseminger.com حيث يحتوي هذا اسم المجال لاستخدامها في كل مكان في هذا الكتاب. كان لي أسماء أكثر ابتكاراً، ولكن للأسف، أننا يجب أن الرجاء المحامين.

الأقسام المنطقية داخل تعمل شركة كبرى للشركات التي لديها أحد المجال DNS، ولكن المشكلة من الشركات التي قد يكون أكثر من "الشركة" في مشروعهم أكبر يجب معالجة هذه المؤسسة. يتم تناول هذه المسألة من خلال استخدام مجموعة تفرعات Windows 2000 و Windows Server 2003.
مجموعة تفرعات
قد يكون لديك بعض المؤسسات متعددة المجالات الجذرية، مثل iseminger.com وموقع microsoft.com، بعد المنظمة نفسها كيان واحد (مثل خيالي ديفيد إيسيمينجير والشركة في هذا المثال). في مثل هذه الحالات، يمكن أن تشكل هذه العديد من شجرات المجال مساحة اسم تسمى مجموعة غير متجاورة. هو مجموعة واحدة أو أكثر من مجال قريب التسلسلات الهرمية التي تشكل مؤسسة معينة. ومن المنطقي أن هذا يعني أيضا أن منظمة لها مجال واحد فقط في شجرة المجال الخاص به يعتبر أيضا مجموعة. يصبح هذا التمييز أكثر أهمية في هذا الفصل فيما بعد عندما نناقش الطريقة التي تعامل Active Directory مع مجال Windows 2000 أو Windows Server 2003 والغابات.

الشركات التي لا تكون مساحة اسم مجاورة للحفاظ على استمرارية المؤسسة في بنيتها المجال مجمعة من طراز الغابات. على سبيل المثال، إذا كان ديفيد إيسيمينجير وشركة iseminger.com-استطاع أن تتخلص من السنتات كافية لشراء شركة أخرى تسمى Microsoft قد بنية الدليل الخاص به معا، يمكن دمج هياكل الكيانين مجال في مجموعة تفرعات. هناك ثلاث ميزات وجود مجموعة واحدة. أولاً، بسهولة إدارة علاقات الثقة (تمكين المستخدمين في شجرة مجال واحد للوصول إلى موارد في شجرة أخرى). ثانيا، تتضمن "النشرة المصورة العمومية" معلومات الكائن للغابة بأكملها، مما يجعل من الممكن البحث في المؤسسة بأكملها. ثالثا، يطبق مخطط "Active Directory" للمجال الأم بأكمله. (انظر الفصل العاشر للمعلومات التقنية حول المخطط). ضم iseminger.com يوضح الشكل 3-2 وهياكل المجال ل Microsoft بخط بين المجالات الجذرية الخاصة بهم تشير إلى Kerberos الثقة التي يوجد بينهما وتأسيس المجموعة. (بروتوكول Kerberos مبينة بالتفصيل في الفصل 8.)

على الرغم من أنه يمكن أن تتضمن مجموعة أشجار المجال متعددة، وهو يمثل مؤسسة واحدة. يمكن إنشاء مجموعة التفرعات كافة المجالات الأعضاء لتبادل المعلومات (من خلال توفر النشرة المصورة العمومية). يمكن أن يتساءل كيف أشجار مجال ضمن مجموعة تفرعات تأسيس علاقات تمكين المؤسسة بأكملها (ممثلة بواسطة الغابة) للدالة كوحدة. سؤال جيد؛ الإجابة أفضل تتوفر بشرح لعلاقات الثقة.

علاقات الثقة

ربما كان أهم الفرق بين مجالات Windows 2000 أو Windows Server 2003 و Windows NT 4 مجالات التطبيق وتكوين علاقات الثقة بين المجالات في نفس المؤسسة. بدلاً من إنشاء شبكة ثقات أحادية الاتجاه (كما في Windows NT 4)، نظام التشغيل Windows 2000 و Windows Server 2003 تنفيذ الثقات المتعدية تدفق صعودا وهبوطاً بنية شجرة المجال (جديد). هذا الطراز تبسيط إدارة شبكة اتصال Windows، كما أنا يظهر بتوفير مثال رقمية. معادلتين التالية (تحمل لي--للتوضيح أكثر من التلقين حث الألم المعادلات) تمثل إدارة النفقات العامة تقديمها مع كل نهج على حدة؛ المعادلات تمثل عدد علاقات الثقة المطلوبة من قبل كل نهج ثقة المجال، حيث تمثل n عدد المجالات:
مجالات Windows NT 4-(n * (n-1))
نظام التشغيل Windows 2000 أو Windows Server 2003 مجالات-(n-1)
فقط لأغراض التوضيح، دعونا النظر على شبكة اتصال لديها عدد قليل من المجالات ومعرفة كيفية مقارنة النهج لنماذج المجال. (افتراض احتواء المجالات الخمسة في يد معطى، n = 5 في الصيغ التالية.)
مجالات Windows NT 4: (5 * (5-1)) = 20 علاقات الثقة
مجال Windows 2000 أو Windows Server 2003: (5-1) = 4 علاقات الثقة
 Picture of the combining of domain trees for Iseminger.com and Microsoft
الشكل 3-2. ضم أشجار المجال Iseminger.com ول Microsoft

وهذا اختلاف كبير في عدد علاقات الثقة التي يجب أن تتم إدارتها، لكن ذلك التخفيض ليس حتى قوة النهج الجديد على المجالات الأكثر إلحاحا. يتم إنشاء وتطبيقها بشكل افتراضي على ثقة مع مجالات Windows 2000 و Windows Server 2003،. إذا كان المسؤول لا يفعل شيئا سوى تثبيت وحدات التحكم بالمجال، يثق توجد مسبقاً. هذا الإنشاء التلقائي لعلاقات الثقة ترتبط بحقيقة أنه قد تم إنشاء مجالات Windows 2000 و Windows Server 2003 (بعكس مجالات Windows NT 4) هيكلياً؛ فهناك مجال جذر والمجالات التابعة في شجرة مجال محدد، وأي شيء آخر. يتيح نظام التشغيل Windows 2000 و Windows Server 2003 لمعرفة أي المجالات المضمنة في شجرة مجال تلقائياً، وعندما يتم تأسيس علاقات الثقة بين المجالات الجذرية، أن تعرف أي مجال تلقائياً أشجار المضمنة في مجموعة التفرعات.

وفي المقابل، المسؤولين أن إنشاء علاقات الثقة (وإدارتها فيما بعد) بين مجالات Windows NT، وعليها أن تذكر الطريقة التي انتقلت علاقات الثقة (وكيف يؤثر ذلك حقوق المستخدم في أي مجال). الفرق كبير ويتم تشريحه إدارة النفقات العامة لكسر وتنفيذ مثل هذه الصناديق الاستئمانية أكثر سهولة-كل سبب طراز ثقة جديدة ونهج التسلسل الهرمي للمجالات وأشجار المجال.

في Windows 2000 و Windows Server 2003، هناك ثلاثة أنواع من علاقات الثقة، كل منها يسد حاجة معينة داخل بنية المجال. علاقات الثقة لمجالات Windows 2000 و Windows Server 2003 ما يلي:
  • علاقات ثقة متعدية
  • الثقات أحادية الاتجاه
  • قياس علاقات الثقة
علاقات ثقة متعدية
الثقات المتعدية تأسيس علاقة ثقة بين المجالين يمكن أن تتدفق إلى مجالات أخرى، حيث أنه إذا كان المجال A يثق المجال B والمجال B يثق بالمجال C، المجال A يثق بالمجال C أصلاً والعكس بالعكس، كما يوضح الشكل 3-3.

  Picture of transitive trust among three domains
الشكل 3-3. ثقة متعدية بين المجالات الثلاثة

يقلل كثيرا من الثقات المتعدية المرتبطة بالحفاظ على علاقات الثقة بين المجالات لأنه لم يعد هناك شبكة ثقات أحادية الاتجاه غير متعدية لإدارة النفقات العامة الإدارية. في Windows 2000 و Windows Server 2003، إنشاء علاقات ثقة متعدية بين المجالات الأصل والتابعة تلقائياً عندما يتم إنشاء مجالات جديدة في شجرة المجال. تقتصر الثقات المتعدية لمجالات Windows 2000 أو Windows Server 2003 والمجالات داخل نفس شجرة المجال أو الغابة؛ لا يمكن إنشاء علاقة ثقة متعدية مع انخفاض مستوى مجالات (Windows NT 4 والإصدارات السابقة)، ولا يمكنك إنشاء علاقة ثقة متعدية بين اثنين من نظام التشغيل Windows 2000 أو Windows Server 2003 المجالين الموجودة في مجموعة تفرعات مختلفة.
الثقات أحادية الاتجاه
الثقات أحادية الاتجاه غير متعدية، حيث أنها تحدد علاقة ثقة بين المجالات المعنية فقط وهي ليست ثنائية الاتجاه. يمكنك، على الرغم من ذلك، إنشاء علاقات ثقة أحادية الاتجاه منفصلة اثنين (واحد في أي من الاتجاهين) لإنشاء علاقة ثقة ثنائية الاتجاه، تماما كما تفعل في بيئة Windows NT 4 تماما. لاحظ، على الرغم من ذلك، أن الثقات أحادية الاتجاه ضرار وحتى لا يعادل ثقة متعدية؛ تصلح علاقة الثقة في الثقات أحادية الاتجاه بين فقط المجالين المعنيين. الثقات أحادية الاتجاه في نظام التشغيل Windows 2000 و Windows Server 2003 مثل الثقات أحادية الاتجاه في Windows NT 4-وتستخدم في نظام التشغيل Windows 2000 أو Windows Server 2003 في عدد قليل من الحالات. يرد أدناه وصف اثنين من الحالات الأكثر شيوعاً.

غالباً ما تستخدم الثقات أحادية الاتجاه، الأول عندما يجب تأسيس علاقات ثقة جديدة مع المجالات ذات المستوى الأدنى، مثل مجالات Windows NT 4. نظراً للمجالات ذات المستوى الأدنى لا المشاركة في نظام التشغيل Windows 2000 و Windows Server 2003 بيئات ثقة متعدية (مثل أشجار أو الغابات)، يجب إنشاء الثقات أحادية الاتجاه لتمكين علاقات الثقة تحدث بين Windows 2000 أو مجال Windows Server 2003 وانخفاض مستوى مجال Windows NT.

ملاحظة: لا يتم تطبيق هذه الحالة علاقة ثقة لعملية الترحيل (مثل ترقية لطراز المجال Windows NT 4 موجود لنظام التشغيل Windows 2000 أو Windows Server 2003 نموذج المجال/الأشجار/الغابات). طوال الترحيل من Windows NT 4 إلى Windows 2000 أو Windows Server 2003، يتم تأسيس علاقات الثقة التي اتفقت عليها فخورون بينما تقترب عملية الترحيل الاكتمال حتى وقت كافة مجالات Windows 2000 أو Windows Server 2003 والبيئة ثقة متعدية. هناك مجموعة كبيرة معالجة أكثر تفصيلاً للترحيل في الفصل الحادي عشر، "الترحيل إلى خدمات Active Directory".

يمكن استخدام الثقات أحادية الاتجاه الثاني، وإذا كان يجب تأسيس علاقة ثقة بين المجالات غير موجودة في نفس مجموعة تفرعات Windows 2000 أو Windows Server 2003. يمكنك استخدام علاقات ثقة أحادية الاتجاه بين المجالات في تفرعات Windows 2000 أو Windows Server 2003 مختلفة لعزل علاقة الثقة للمجال الذي تم إنشاء العلاقة والاحتفاظ بها، بدلاً من إنشاء علاقة ثقة يؤثر على الغابة بأكملها. اسمحوا لي أن أوضح بمثال.

تخيل لدى المؤسسة الخاصة بك قسم تصنيع وقسم مبيعات. يرغب قسم التصنيع إشراك هيئة معايير بعض معلوماتها العملية (المخزنة على الملقمات الموجودة في المجال الخاص به في نظام التشغيل Windows 2000 أو Windows Server 2003). ومع ذلك، يريد قسم المبيعات، أن يحافظ الحساسة المبيعات والتسويق المعلومات التي تخزنها على الملقمات الموجودة في المجال الخاص من معايير الهيئة. (ربما مبيعاتها جيدة جداً أن معايير الهيئة يريد احباطهم بالبكاء "احتكار!") استخدام علاقة ثقة يحفظ معلومات المبيعات آمنة. لتوفير إمكانية الوصول اللازمة لمعايير الهيئة، تقوم بتأسيس علاقة ثقة بين المجال التصنيع والمجال معايير الهيئة، ومنذ الثقات أحادية الاتجاه غير متعدية، يتم تأسيس علاقة ثقة بين المجالين المشاركة فقط. أيضا، حيث أن مجال الثقة مجال التصنيع، أي من الموارد في مجال معايير الهيئة ستكون متوفرة للمستخدمين في مجال التصنيع.

وبطبيعة الحال، في أي من الحالات علاقة ثقة الواردة هنا، يمكنك إنشاء علاقة ثقة ثنائية الاتجاه من علاقات الثقة ذات الاتجاه الواحد منفصلة اثنين.
قياس علاقات الثقة
يتم استخدام قياس الثقة لرفع مستوى الأداء. يتم إنشاء جسر ظاهرية-تحقق من علاقة ثقة بقياس الاتجاه ضمن مجموعة تفرعات أو شجرة التسلسل الهرمي، تمكين تأكيدات علاقة الثقة أسرع (أو الرفض) المراد تحقيقها. هذا أمر جيد لإصدار مختصر للتفسير، ولكن معالجة حقاً لفهم كيف ولماذا يتم استخدام قياس الثقة، يجب أولاً فهم المصادقة كيفية بين المجالات في Windows 2000 و Windows Server 2003.

عندما تحتاج إلى مجال Windows 2000 أو Windows Server 2003 لمصادقة مستخدم (أو خلاف ذلك التحقق من طلب مصادقة) إلى مورد غير مقيم في المجال الخاص بها، تقوم بذلك بطريقة مماثلة لاستعلامات DNS. نظام التشغيل Windows 2000 و Windows Server 2003 أولاً تحديد ما إذا كان المورد الموجود في المجال الذي يتم تنفيذ الطلب. إذا كان المورد غير موجود في المجال المحلي، وحدة تحكم المجال (وبوجه خاص، "مفتاح توزيع الخدمة" [KDC] على وحدة تحكم المجال) يمر العميل مرجع إلى وحدة تحكم مجال في المجال التالي في التسلسل الهرمي (أعلى أو أسفل، حسب الاقتضاء). وحدة تحكم المجال التالي يستمر مع هذا الاختيار "الموارد المحلية" حتى يتم الوصول إلى المجال الذي يوجد به المورد. (هذه العملية إحالة مبينة بالتفصيل في الفصل 8.)

هذا الظاهري يسير في التسلسل الهرمي للمجال تأخذ أثناء هذا "المشي لشجرة المجال" يعمل على ما يرام، ووقت أخذ آثار أداء استجابة استعلام. لوضع ذلك في المصطلحات التي ربما أكثر يسيرة الفهم، خذ بعين الاعتبار الأزمات التالية:

كنت في أحد المطارات الذي شكل جناحي المحطة الطرفية A الطرفية ف يعيش في الجانب الأيسر من الخامس ويعيش "ب الطرفي" اليمين. يتم ترقيم التسلسل بمنافذ، مثل كل من المحطة الطرفية أ وب الطرفية 1s البوابة الموجودة بالقرب من قاعدة V (حيث متصلاً المحطتين) وكل 15 ثانية بوابة في نهاية بكثير من الخامس. كافة منافذ الاتصال الداخلي الخامس. لقد الإسراع لالتقاط الجوية، والوصول إلى 15 بوابة A الطرفية (في نهاية بعيدة الخامس) إلا أن ندرك تترك الجوية فعلياً من "المحطة الطرفية" ب "." انظر من النافذة ومشاهدة الطائرات الخاصة بك في 15 بوابة ب المحطة الطرفية، ولكن يجب أن تقود للوصول إلى هذا الباب (موافق، تشغيل) إعداد المحطة الطرفية A إلى قاعدة الخامس طريق العودة وهرول ثم (الآن، أنت متعب) طول الطريق "ب المحطة الطرفية" للوصول إلى 15 بوابة به-فقط في وقت للمراقبة الجوية ترك دون. كما كنت اجلس في منطقة الانتظار، المتعهدة وقتك لمدة ساعتين حتى يصبح الرحلة التالية متوفرة ويحدق عبر V للمحطة الطرفية A، الذي يعتقد تمت المغادرة الجوية، توصلت فكرة عظيمة: بناء جسر سماء بين أطراف المحطات الطرفية حيث أن سرعة الحصول على الركاب مثل نفسك من 15 بوابة A الطرفية 15 بوابة ب المحطة الطرفية. هل هذا معنى؟ فمن المنطقي إلا إذا كان هناك الكثير من حركة المرور بين "15 ثانية بوابة" المحطات الطرفية.

وبالمثل، يمكن أن تكون علاقات الثقة قياس همزة وصل مصادقة بين مجالات منطقياً بعيدة عن بعضها البعض في مجموعة تفرعات أو شجرة التسلسل هرمي ولديها قدر كبير من حركة مرور المصادقة. ما يصل إلى الكثير من مصادقة المرور؟ خذ بعين الاعتبار فرعين لشجرة مجال Windows 2000 أو Windows Server 2003. الفرع الأول يتكون من المجالات ألف، باء، جيم ودال الأصل هو ب، B هو أصل C، و C هو أصل د. الفرع الثاني يتكون من المجالات ألف م ن وب. الأصل هو متر، وهو م الأصل n، و N هو أصل ب. بعض الشيء معقد، حتى تحقق من الشكل 3-4 لوجود تمثيل مصور لهذه البنية.

 Picture of a sample domain hierarchy
الشكل 3-4. التسلسل هرمي لمجال عينة

الآن تخيل أن لديك المستخدمين الذين يستخدمون الموارد الموجودة، لأي سبب من الأسباب في مجال ص بشكل منتظم في مجال D عندما يرغب مستخدم في مجال د استخدام الموارد في مجال P، نظام التشغيل Windows 2000 و Windows Server 2003 حل الطلب بمسار إحالة ويصعد إلى جذر الشجرة (المجال A في هذه الحالة)، وثم تقود إلى الأسفل فرع شجرة المجال المناسب حتى تصل إلى المجال ب. إذا كانت هذه المصادقة الجارية، ينشئ هذا النهج قدرا كبيرا من حركة المرور. نهج أفضل هو إنشاء قياس ثقة بين المجالات D و P، الذي يمكن المصادقة بين مجالات تحدث دون الحاجة إلى قيادة شجرة المجال مرة أخرى إلى الجذر (أو المجال الأساسي تقسيم فروع الأشجار). والنتيجة هي تحسين الأداء فيما يتعلق بالمصادقة.

المراجع

المعلومات الموجودة في هذه المقالة مقتطف من كتاب خدمات Active Directory للمرجع التقني ل Microsoft Windows 2000 ، ينشره Microsoft Press.

  Picture of Active Directory Services for Microsoft Windows 2000 Technical Reference book

تعرف على المزيد حول
خدمات Active directory للمرجع التقني ل Microsoft Windows 2000

لمزيد من المعلومات حول هذا المنشور وعناوين Microsoft Press الأخرى، راجع
http://mspress.microsoft.com.
خصائص

رقم الموضوع: 310996 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات