خدمات خدمة Active Directory و Windows 2000 أو Windows Server 2003 مجالات (الجزء 1)

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية310996
الموجز
يتم توفير معلومات تغطية في هذه المقالة جزئياً حسب: Microsoft Press.

تحتوي هذه المقالة هو الجزء الأول من سلسلة من اثنين من المقالات التي تشرح "خدمات Active Directory" ومجالات Windows 2000 أو Windows Server 2003. لعرض الجزء 2 انقر فوق الارتباط التالي:
310997خدمات خدمة Active Directory و Windows 2000 أو Windows Server 2003 مجالات (الجزء 2)
تغطي المواضيع التالية الجزء 1:
  • تسلسل هرمي المجال
    • Windows 2000 و Windows Server 2003 المجالات
      • المجالات
      • شجر
      • مجموعة تفرعات
  • علاقات الثقة
    • الثقة متعدية
    • الثقة ذات الاتجاه الواحد
    • الثقة cross-link
تغطي المواضيع التالية الجزء 2:
  • الحدود الإدارية
    • المجالات
    • الوحدات التنظيمية
  • تفاعل الدليل النشط
    • محاكاة التسلسل الهرمي المجال
    • جاري إنشاء نشرة مصورة المجال (الدليل قسم)
    • تقسيم الدليل
    • الحصول على معلومات حول الكائنات في مجال آخر
      • توزيع الدليل
      • إجراء نسخ متماثل الدليل
    • جاري إنشاء نشرة مصورة المؤسسة (نشرة عمومية)
  • الحلول
هذه المعلومات مقتطف من دفتر خدمات Active Directory من أجل المرجع التقني لـ Microsoft Windows 2000 الفصل 3: خدمات Active Directory و Windows 2000 المجالات. تعلم المزيد حول Active Directory Services for Microsoft Windows 2000 Technical Reference. لقد تم تحديث لتضمين معلومات حول نظام التشغيل Windows Server 2003.
معلومات أخرى
بنية المجال Microsoft Windows 2000 أو Windows Server 2003 وكائناتها المقترنة تتغير بشكل كبير من الخاصة بهم incarnations Windows NT 4 عكس خدمة "Active Directory" دور مركزي في Windows 2000 أو Windows Server 2003 و متطلبات التصميم التي تجعله خدمة دليل للتحجيم ، المعتمدة من قبل المؤسسة. توجد بعض هذه التغييرات واضحة مثل الحركة إلى نموذج علاقة ثقة متعدية أثناء والبعض الآخر غير subtler مثل مقدمة الوحدات التنظيمية. تشرح هذه سواء كانت المشاكل واضحة أو دقيق ، مركزي فهم تفاعل و تبعيات بين مجالات Windows 2000 أو Windows Server 2003 خدمات "Active Directory". Active Directory بمحاكاة نظام التشغيل Windows 2000 و Windows Server 2003 طراز المجال--أو والعكس بالعكس إذا كنت تريد البحث إليه بهذه الطريقة. الحالتين، مجالات Windows 2000 أو Windows Server 2003 وActive Directory تعتمد على بعضها البعض حتى المعرّفة بواسطة صفات كل منكما. يتطلب إغلاق و indivisible العلاقة بين Windows 2000 أو مجالات Windows Server 2003 خدمات "Active Directory" شرح طراز المجال Windows 2000 أو Windows Server 2003 كيفية تفاعل مع خدمات "Active Directory". لذلك، هذا الفصل يبدأ بـ شرح طراز المجال Windows 2000 و Windows Server 2003 و بفحص سبب هذا الطراز يختلف لذلك طراز المجال Windows NT.

Windows 2000 و Windows Server 2003 المجالات

لم يقم مقياس طرازات مجال Windows NT 4 بشكل جيد. هناك طرق أخرى من تفيد هذه الحقيقة sugarcoat للحقيقة ولكن الحقيقة بسيط النظر عن طراز المجال Windows NT 4--مع به الثقات أحادية الاتجاه غير متعدية--المطلوبة الكثير من مقدار الحمل الإداري في تطبيقات المؤسسة كبيرة. لم يعد ذلك الحالة مع Windows 2000 أو Windows Server 2003 و الخاصة بهم طرازات مجال كبير وبسبب طريقة جديدة إلى علاقات الثقة ، ولكن أيضاً لأنه قد تم revamped مفهوم "المجال بأكمله لمحاذاة مع معايير الصناعة مثل بروتوكول الوصول لتغيير بيانات الدليل (LDAP)" و "خدمة أسماء المجالات (DNS).

تسلسل هرمي المجال

في شبكات اتصال Windows 2000 و Windows Server 2003, يتم تنظيم المجالات في تسلسل هرمي. تم إنشاء المفاهيم مجموعة تفرعات و أشجار مع هذا الأسلوب الهرمية جديدة إلى مجالات ،. تساعد هذه المفاهيم جديدة مع مفهوم الموجودة في مجالات الشركات من الإدارة الفعّالة بنية الشبكة Windows 2000 و Windows Server 2003.
المجالات
لم يتم تغيير وحدة الصغيرة طراز المجال Windows 2000 و Windows Server 2003; وهو ما زال المجال. مجال حد إدارية ويمكنك في Windows 2000 و Windows Server 2003 مجال مساحة اسم (الذي تمت مناقشته في الفصل 4) المتوافق مع مجال DNS. راجع 6 الفصل "النشطة دليل الخدمات و DNS،" للحصول على مزيد من المعلومات حول كيفية التفاعل خدمات Active Directory و DNS.

يدعى المجال الأول إنشاء في عملية نشر نظام التشغيل Windows 2000 أو Windows Server 2003 على المجال الجذر وهو كما تقترح اسمه جذر كافة المجالات الأخرى التي تم إنشاؤها في شجرة المجال. (سيتم شرحها أشجار المجال في المقطع التالي.) حيث يتم زواجكما بنيات مجال Windows 2000 و Windows Server 2003 إلى التسلسلات الهرمية مجال DNS ، بنية مجالات Windows 2000 و Windows Server 2003 يشبه بنية مألوفة التسلسلات الهرمية المجال DNS. مجالات جذر مجالات مثل microsoft.com أو iseminger.com البيانات؛ تكون جذور الخاصة بهم التسلسلات الهرمية DNS و جذور بنية المجال Windows 2000 و Windows Server 2003.

المجالات التي يتم إنشاؤها فيما بعد في تسلسل مجال معطى Windows 2000 و Windows Server 2003 تصبح مجالات تابعة المجال الجذر. على سبيل المثال، إذا كان msdn مجال تابع من موقع microsoft.com ، يصبح المجال msdn msdn.microsoft.com.

كما يمكنك مشاهدة Windows 2000 و Windows Server 2003 تتطلب أن تكون المجالات في مجال جذر أو مجال تابع في التسلسل هرمي للمجال. Windows 2000 و Windows Server 2003 أيضًا تتطلب أن أسماء المجال فريدة ضمن مجال معطى أصل; على سبيل المثال، لا يمكن أن يكون جهازي المجالات التي تسمى msdn التي يتم مجالات تابعة مباشرة من موقع microsoft.com المجال الجذر. ومع ذلك، يمكن أن يكون لديك جهازي المجالات يسمى msdn في التسلسل الهرمي للمجال الكلي. على سبيل المثال، يمكن أن يكون لديك msdn.microsoft.com كما msdn.devprods.microsoft.com; له مساحة الاسم microsoft.com مجال تابع واحد فقط استدعاء msdn ويكون مساحة الاسم devprods.microsoft.com أيضاً يسمى msdn مجال تابع واحد فقط.

يعتبر الفكرة خلف المجالات من تقسيم منطقي. معظم المؤسسات الكبيرة تتطلب المجال أكثر من نظام التشغيل Windows 2000 أو Windows Server 2003 بنية منطقية يقسم المسؤوليات أو العمل التركيز. بواسطة قسمة مؤسسة إلى وحدات متعددة (تسمى في بعض الأحيان التقسيمات في أمريكا الشركة) ، يتم إجراء إدارة المؤسسة أسهل. في المؤسسة يتم تقسيم توفر بنية منطقية أكثر وإلى ربما تقسيم العمل بين مقاطع مختلفة من المؤسسة. لمشاهدة هذا طريقة أخرى عندما يتم تجميع وحدات الأعمال المنطقية (الأقسام) ككل ضمن المظلة أكبر وحدة (ربما شركة) إنشاء أقسام مختلفة بشكل منطقي هذه وحدة أكبر. على الرغم من أنه قد يكون العمل ضمن الأقسام المختلفة منفصلة و مختلفة جداً, ككل نموذج أكبر التقسيمات ولكن منطقياً إكمال الوحدة. ينطبق هذا المفهوم أيضاً على مجموعة مجالات Windows 2000 و Windows Server 2003 إلى وحدة مساحة أكبر, القريبة المعروفة مثل شجرة.
شجر
أشجار--تسمى في بعض الأحيان أشجار مجال--هي مجموعات من مجالات Windows 2000 و Windows Server 2003 التي تشكل مساحة أسماء متجاورة. تم تشكيل شجرة مجال بمجرد أن يتم إنشاء مجال تابع وإقرانها مع مجال جذر معطى. للحصول على تعريف فنية شجرة هرم DNS تسمية قريبة; لـ تصوري الشكل، شجرة مجال يبدو مثل شجرة معكوس (مع المجال الجذر في الجزء العلوي) ، مع الفروع (مجالات تابعة) sprouting الخروج أدناه.

إنشاء شجرة مجال تمكين المؤسسات من إنشاء بنية منطقية بالمجالات داخل المؤسسة ومن أن ذلك بنية الامتثال و نسخ متطابق مساحة أسماء DNS. على سبيل المثال، يمكن أن يكون لديك مجال DNS تسمى micromingers.iseminger.com حسنين Iseminger و الشركة و يمكن أن يكون لديك مختلفة الأقسام المنطقية داخل الشركة مثل المبيعات "و" تسجيل الحسابات "،" التصنيع "و" وهكذا. في مثل هذه الحالة، قد يبدو شجرة المجال شجرة مجال في الشكل 3-1.

 Picture of		  the domain tree for micromingers.iseminger.com
الشكل رقم 3-1. شجرة المجال micromingers.iseminger.com

ملاحظة: حسب الآن قمت ملاحظة يتم استخدام ذلك iseminger.com كافة عبر المكان. هذه ليست vanity على الجزء الخاص بالكاتب; وهو الاعتبارات قانونية أصرّ الناشر عند. "لم المجالات، الموجودة التي من المحتمل أن تكون contentious الرجاء" أن يقال. "المجالات تابع الكاتب فقط أو فعلاً ، فعلاً dull منخفضاً." قام الكاتب في www.iseminger.com بحيث يحتوي اسم هذا المجال ليتم استخدامه في كل مكان في دفتر هذا. تحتوي أسماء inventive أكثر ولكن alas ، فإننا يجب أن الرجاء في المحامين.

يعمل هذا التنظيم الأقسام المنطقية داخل الشركة رائع بالنسبة للشركات التي توفرها في مجال DNS ولكن المشكلة الشركات التي قد يكون أكثر من "الشركة" في المؤسسة الخاصة بهم أكبر يجب أن يتم معالجتها. يتم تناول هذه المشكلة خلال بذلك استخدام من مجموعة تفرعات Windows 2000 و Windows Server 2003 الذي.
مجموعة تفرعات
قد يكون لدى بعض المؤسسات مجالات جذر متعددة iseminger.com و microsoft.com ، بعد المؤسسة نفسه كيان واحد (مثل خيالية حسنين Iseminger و الشركة في هذا المثال). في مثل هذه الحالات، يمكن النموذج هذه أشجار مجال متعددة مساحة اسم غير متجاورة تسمى مجموعة تفرعات. هو مجموعة تفرعات واحد أو أكثر من مجال مجاور شجرة تسلسلات التي تشكل مؤسسة معطى. بشكل منطقي ، وهذا أيضاً يعني أنه مؤسسة لديه فقط مجال واحد في شجرة المجال الخاص به يعتبر مجموعة تفرعات. يصبح هذا الفرق أكثر أهمية لاحقاً في هذا الفصل عند نقوم مناقشة طريقة تعامل "Active Directory" مع مجالات Windows 2000 أو Windows Server 2003 و مجموعة تفرعات.

الشركات التي لا تشكل مساحة أسماء متجاورة للحفاظ على مستوى الشركة الاستمرار في بنية المجال مجمعة الخاصة بهم من طراز المجال الأم. على سبيل المثال، إذا استطاع حسنين Iseminger و الشركة--iseminger.com--scrape كافية البنسات شراء شركة أخرى تسمى Microsoft تحتوي بنية الدليل الخاص به قد يمكن ضم المجال بنى الوحدات اثنين إلى مجموعة تفرعات. هناك ثلاثة ميزات وجود مجموعة واحدة. أولاً، علاقات الثقة بسهولة بإدارة (تمكين المستخدمين في شجرة مجال للوصول إلى موارد في شجرة الأخرى). ثانياً، "بكتالوج عمومي" يدمج معلومات كائن المجال الأم بأكمله مما يجعل عمليات البحث عبر المؤسسة بالكامل المحتملة. ثالثاً، تطبيق مخطط "Active Directory" إلى المجال الأم بأكمله. (راجع 10 الفصل للحصول على معلومات فنية حول المخطط.) يوضح الشكل 3-2 دمج iseminger.com وتثق بنيات مجال Microsoft مع خط بين المجالات الجذر الخاصة بهم يشير إلى Kerberos التي بينها وأنه بإنشاء مجموعة التفرعات. (بروتوكول Kerberos مفسّرة بالتفصيل في الفصل 8.)

على الرغم من أنه يمكن أن تتضمن مجموعة أشجار مجال متعددة, يمثله المؤسسة واحد. تمكين إنشاء مجموعة التفرعات كافة المجالات عضو مشاركة المعلومات (من خلال توفر كتالوج عمومي). التي قد تكون تتساءل كيفية أشجار مجال ضمن مجموعة تفرعات تأسيس علاقات تمكين المؤسسة بالكامل (ممثلة بواسطة الغابة) إلى الدالة كوحدة. السؤال جيدة; الإجابة أفضل توفرها شرح علاقات الثقة.

علاقات الثقة

أهم الفرق بين Windows NT 4 ربما المجالات ومجالات Windows 2000 أو Windows Server 2003 هو تطبيق وتكوين علاقات الثقة بين المجالات في نفس المؤسسة. بدلاً من تأسيس mesh الثقات أحادية الاتجاه (كما في Windows NT 4) ، يقوم Windows 2000 و Windows Server 2003 تطبيق علاقات ثقة متعدية تدفق للأعلى وللأسفل بنية شجرة المجال (جديد). يبسّط هذا الطراز إدارة شبكة اتصال Windows ، كما سيتم شرح عن طريق توفير مثال رقمية. المعادلات جهازي التالية (تحمل لي--المعادلات أكثر عن الرسم التوضيحي من inducing عملية memorization) exemplify إدارة حمولة المقدمة مع كل أسلوب; المعادلات تمثل عدد علاقات الثقة المطلوب من قبل كل أسلوب ثقة المجال حيث تمثل n عدد المجالات:
--(n * (n-1) مجالات Windows NT 4)
نظام التشغيل Windows 2000 أو Windows Server 2003 المجالات--(n-1)
فقط لأغراض التوضيح ، لنقم خذ بعين الاعتبار شبكة اتصال التي لديها الكثير من المجالات ومشاهدة كيفية مقارنة أساليب إلى طراز المجال. (مع افتراض أن احتواء المجالات خمس في جولة معطى n = 5 في الصيغ التالية.)
مجالات Windows NT 4: (5 * (5 - 1)) = 20 علاقات الثقة
مجال Windows 2000 أو Windows Server 2003: (5 - 1) = 4 علاقات الثقة
 Picture of the		  combining of domain trees for Iseminger.com and Microsoft
الشكل رقم 3-2. دمج أشجار مجال Iseminger.com و Microsoft

وهذا اختلاف كبير في عدد علاقات الثقة التي يمكن إدارتها يجب إلا أن تقليل غير حتى إجباري الأكثر قوة طريقة جديدة إلى مجالات. مع مجالات Windows 2000 و Windows Server 2003 علاقات الثقة إنشاء ويتم تطبيقها بشكل افتراضي. إذا كان المسؤول لا يقوم بأي شيء ما عدا التثبيت وحدات تحكم مجال الثقة مسبقاً في مكان. بتاريخ هذا الإنشاء التلقائي علاقات الثقة الحقيقة أن مجالات Windows 2000 و Windows Server 2003 (بخلاف Windows NT 4 المجالات) يتم إنشاء تسلسل هرمي; أن هناك هو مجال جذر والمجالات التابعة ضمن شجرة مجال محدد و أي شيء آخر. يمكّن Windows 2000 و Windows Server 2003 لمعرفة المجالات التي يتم تضمينها في شجرة مجال محدد تلقائياً ثم عندما يتم تأسيس علاقات الثقة بين المجالات الجذر تلقائياً معرفة المجال أشجار المضمنة في مجموعة التفرعات.

وفي المقابل، للمسؤولين استوجبت إنشاء (وإدارتها لاحقاً) علاقات الثقة بين مجالات Windows NT كان في تذكر الطريقة التي انتقلت علاقات الثقة (و كيفية الذي تأثر حقوق المستخدم في أي مجال). الفرق الهامة sliced مقدار الحمل إدارة إلى كسر ثم يتم تطبيق مثل الثقات أكثر وبديهية--بسبب كلها إلى طراز ثقة جديد و الأسلوب الهرمية المجالات أو أشجار المجال.

في Windows 2000 و Windows Server 2003 ، هناك ثلاثة أنواع من علاقات الثقة كل منها تعبئة حاجة معينة داخل بنية المجال. علاقات الثقة المتوفرة إلى مجالات Windows 2000 و Windows Server 2003 هي التالية:
  • علاقات ثقة متعدية
  • علاقات ثقة أحادية الاتجاه
  • علاقات الثقة cross-link
الثقة متعدية
علاقات ثقة متعدية تأسيس علاقة ثقة بين المجالات جهازي قادراً بالتدفق خلال إلى المجالات الأخرى بحيث إذا وثق المجال A يثق بالمجال B و يثق بالمجال B بالمجال C، المجال بالأصل؛ المجال C والعكس ، كما يوضح الشكل 3-3.

		  Picture of transitive trust among three domains
الشكل رقم 3-3. ثقة متعدية بين المجالات ثلاثة

علاقات ثقة متعدية تقليل مقدار الحمل الإداري المقترنة الصيانة علاقات الثقة بين المجالات لأنه لم تعد هناك mesh علاقات ثقة أحادية الاتجاه غير متعدية لإدارة بشكل كبير. في Windows 2000 و Windows Server 2003 علاقات ثقة متعدية بين المجالات الأصل والتابعة يتم تلقائياً تأسيس عندما يتم إنشاء المجالات الجديد في شجرة المجال. علاقات ثقة متعدية محدودة مجالات Windows 2000 أو Windows Server 2003 مجالات ضمن مجموعة تفرعات أو شجرة المجالات نفس; لا يمكن إنشاء علاقة ثقة متعدية مع مجالات المستوى الأدنى (Windows NT 4 والإصدارات السابقة) ، وتكون لا يمكنك إنشاء ثقة متعدية بين جهازي Windows 2000 أو بين مجالات Windows Server 2003 الموجودة في مجموعة تفرعات مختلفة.
الثقة one-Way
علاقات الثقة ذات الاتجاه الواحد غير متعدية ، بحيث تعرّف علاقة ثقة بين المجالات المتضمنة ومن أنها غير ثنائي الاتجاه. ومع ذلك، يمكنك إنشاء علاقتي منفصلة ثقة أحادية الاتجاه (واحدة في أي اتجاه) لإنشاء علاقة ثقة ثنائية الاتجاه في تماماً كما تفعل في بيئة Windows NT 4 تماماً. ملاحظة ، على الرغم من ذلك، التي حتى مثل لا equate علاقات الثقة ذات الاتجاه الواحد إلى ثقة متعدية ترددية; صحة علاقة الثقة في علاقات ثقة أحادية الاتجاه بين فقط اثنين من المجالات المتضمنة. علاقات ثقة أحادية الاتجاه في Windows 2000 و Windows Server 2003 فقط بنفس كـ الثقات أحادية الاتجاه في Windows NT 4--ويتم يتم استخدامها في Windows 2000 أو Windows Server 2003 في الكثير من الحالات. يتم وصف سطرين من الحالات الأكثر شيوعاً أدناه.

يتم غالبًا استخدام علاقات ثقة أحادية الاتجاه ، الأول عند يجب تأسيس علاقات الثقة الجديدة مع مجالات ذات المستوى الأدنى مثل Windows NT 4 المجالات. حيث لا يمكن المشاركة المجالات ذات المستوى الأدنى في Windows 2000 و Windows Server 2003 في بيئات ثقة متعدية (مثل أشجار أو مجموعة تفرعات) ، يجب تأسيس علاقات ثقة أحادية الاتجاه لتمكين علاقات ثقة بين Windows 2000 "أو" مجال Windows Server 2003 "و" مجال Windows NT مستوى الأدنى.

ملاحظة: لا يتم تطبيق هذا الموقف ثقة أحادية الاتجاه عملية الترحيل (مثل ترقية لطراز مجال Windows NT 4 موجود إلى طراز شجرة المجال تفرعات Windows 2000 أو Windows Server 2003). يتم تأسيس علاقات الثقة تأسيس يتم honored عند انتقال عملية الترحيل باتجاه الاكتمال حتى وقت عندما تكون كافة المجالات في Windows 2000 أو Windows Server 2003 وبيئة ثقة متعدية خلال دورة الترحيل من Windows NT 4 إلى Windows 2000 أو Windows Server 2003. هناك كثير بالكامل لموضوع المزيد من التفاصيل إلى عملية الترحيل في 11 الفصل "ترحيل إلى خدمات Active Directory."

يمكن استخدام علاقات ثقة أحادية الاتجاه ، الثاني إذا كان يجب تأسيس علاقة ثقة بين المجالات غير موجودة في نفس مجموعة Windows 2000 أو Windows Server 2003. يمكنك استخدام علاقات ثقة أحادية الاتجاه بين مجالات في مجموعة مختلفة Windows 2000 أو Windows Server 2003 تفرعات لعزل علاقة الثقة للمجال الذي تم إنشاؤها العلاقة ويتم الاحتفاظ بدلاً من إنشاء علاقة ثقة يؤثر على المجال الأم بأكمله. دعني بالتأكد من مثال.

تخيل لدى المؤسسة الخاصة بك قسمة تصنيع والقسمة مبيعات. يريد القسمة التصنيع مشاركة بعض معلومات العملية الخاصة به (مخزن بالملقمات الموجودة في المجال Windows 2000 أو Windows Server 2003) مع نص معايير. ومع ذلك، يريد قسم المبيعات الاحتفاظ المبيعات الحساسة والمعلومات التسويق التي تخزنها على الملقمات في المجال الخاص من نص المعايير. (ربما المبيعات الخاصة بها جيدة أن يرغب نص المعايير thwart بواسطة تبكي "Monopoly!") استخدام التحقق من ثقة أحادية يحتفظ معلومات المبيعات الآمن. لتوفير الوصول الضرورية إلى نص المعايير تأسيس ثقة أحادية اتجاه بين المجال التصنيع والمجال الأساسي مقاييس ثم منذ الثقات أحادية الاتجاه غير متعدية, يتم تأسيس علاقة الثقة بين المجالات المشاركة اثنين فقط. أيضاً لأن المجال المانح للثقة على مجال التصنيع أي من الموارد في المجال الأساسي مقاييس سيكون متوفراً للمستخدمين في مجال التصنيع.

بالطبع، في أي من وحدات السيناريو ثقة أحادية الاتجاه الموضحة هنا يمكنك إنشاء ثقة ثنائية الاتجاه خارج علاقتي ثقة أحادية الاتجاه منفصلة.
الثقة cross-Link
يتم استخدام الثقات cross-link لرفع مستوى الأداء. يتم إنشاء جسر تحقق ثقة ظاهري مع الثقات cross-link ضمن مجموعة تفرعات أو شجرة الهرمي، تمكين confirmations علاقة الثقة أسرع (أو denials) أن يتم إنجاز. من أجل إصدار مختصر تفسير ولكن فعلاً لفهم كيفية ولماذا الثقات cross-link تُستخدم بشكل معالجة الأول تحتاج إلى فهم المصادقة كيفية بين المجالات في Windows 2000 و Windows Server 2003.

عندما يحتاج مجال Windows 2000 أو Windows Server 2003 إلى أن المستخدم (أو وإلا التحقق من طلب مصادقة) إلى مورد لا يوجد في المجال الخاص بها, ولا بذلك بطريقة مشابهة إلى استعلامات DNS. Windows 2000 و Windows Server 2003 أولاً تحديد ما إذا كان المورد موجودة في المجال الذي تم إجراؤه الطلب هو. إذا كان المورد غير موجود في المجال المحلي, وحدة تحكم المجال (خاص، "مفتاح توزيع الخدمة" [KDC] على وحدة تحكم المجال) بتمرير العميل مرجع إلى وحدة تحكم مجال في المجال التالي في التسلسل الهرمي (أعلى أو أسفل كما هو مناسب). يستمر وحدة التحكم بالمجال التالية مع هذا الاختيار "المورد المحلي" إلى أن يتم الوصول إلى المجال الذي توجد عليه المورد. (هذه العملية مرجعي مفسّرة بالتفصيل في الفصل 8.)

ذلك الظاهري walking خلال التسلسل الهرمي للمجال تأخذ أثناء هذا "walking شجرة المجالات" يعمل بشكل جيد فقط ، ووقت التقاط التأثيرات الممكنة الاستعلام أداء استجابة. لوضع هذا في المصطلحات التي ربما تكون أكثر الجاهزة للفهم خذ بعين الاعتبار crisis التالية:

كنت في مطار له النموذج wings المحطة الطرفية جهازي A الطرفية V. inhabits الجانب الأيسر V و B الطرفية inhabits اليمين. يتم ترقيم منافذ بالتسلسل ، بحيث يكون كل الطرفية A و B الطرفية منفذ 1s يتم بالقرب الأساس من V (حيث تكون متصلة أطراف توصيل جهازي) ويتم كلا 15s بوابة في نهاية أقصى V. كافة منافذ الاتصال الداخلية V. قمت hurried التقاط طيران الخاص بك ثم تصل إلى 15 بوابة A الطرفية (في نهاية أقصى V) فقط تحقيق تترك الخاص بك طيران فعلياً من الطرفية B. البحث عن الإطار وبالتالي يمكن مشاهدة الطائرة في 15 بوابة B الطرفية ولكن لكي تتمكن من الوصول إلى ذلك البوابة التي يجب أن تقود (8. 5 × موافق، تشغيل) كافة طريقة مرة أخرى لأعلى من الطرفية إلى أساس V و jog ثم (بواسطة الآن، كنت tired) شريط إلى الأسفل B الطرفية للوصول إلى الخاص به 15 بوابة--فقط في الوقت لمشاهدة طيران الخاص بك اترك دون. كما الجلوس في منطقة انتظار biding الوقت لـ ساعتين حتى يصبح طيران التالية متوفرة staring عبر V إلى أ الطرفي الذي يمكنك اعتبار تم departing الخاص بك الطيران التي تصحب فكرة رائعة: إنشاء جسر السماء بين الأطراف المحطات الطرفية بحيث يمكن بسرعة الحصول على passengers مثل نفسك من 15 بوابة A المحطة الطرفية B بوابة 15. هذا معنى ؟ المفيد فقط إذا كان هناك الكثير من حركة المرور التي تنتقل بين 15s بوابة المحطات الطرفية.

وبشكل مماثل، يمكن أن يعمل الثقات cross-link كجسر مصادقة بين المجالات التي منطقياً بعيدة عن بعضها البعض في تسلسل هرمي مجموعة تفرعات أو شجرة وذات مقداراً كبيراً من حركة مرور المصادقة. ما amounts الكثير من حركة مرور المصادقة خذ بعين الاعتبار فرعين من شجرة مجال Windows 2000 أو Windows Server 2003. الفرع الأول يتكون من المجالات A و B, C و D. A قيد الأصل B, B أصل C و C هو الأصل D. تتكون الفرع الثاني من المجالات أ "و" M "،" N "و" الشراء A قيد الأصل من M، M أصل N و N هو الأصل الشراء convoluted التي بت واحد, لذا التحقق خارج الشكل 3-4 تمثيلاً الموضحة في هذه البنية.

 Picture of a sample		  domain hierarchy
الشكل رقم 3-4. تسلسل مجال نموذج

الآن تخيل أن لديك المستخدمين في المجال الأبعاد بشكل منتظم استخدام الموارد الموجودة, عن كل ما reason في المجال الشراء عند قيام مستخدم في مجال D يريد استخدام الموارد الموجودة في المجال P Windows 2000 و Windows Server 2003 حل الطلب عن طريق walking مسار مرجعي climbs إلى جذر الشجرة (المجال A في هذه الحالة) و تقود ثم العودة إلى الأسفل فرع المناسب من شجرة المجال حتى وصولها المجال الشراء في حالة الجارية هذه المصادقة ينشئ هذا الأسلوب مقداراً كبيراً من حركة المرور. يعتبر أسلوب أفضل هو إنشاء ثقة cross-link بين المجالات الأبعاد مع P والتي تمكّن عمليات المصادقة بين المجالات تحدث دون الحاجة إلى تقود شجرة المجال مرة أخرى إلى الجذر (أو المجال الأساسي تقسيم فروع الشجرة). تكون النتيجة على أداء أفضل من المصادقة.
مراجع
المعلومات في هذه المقالة مقتطف من دفتر خدمات Active Directory من أجل المرجع التقني لـ Microsoft Windows 2000 نشرها بواسطة Microsoft Press.

		  Picture of Active Directory Services for Microsoft Windows 2000 Technical		  Reference book

معرفة المزيد حول Active Directory Services for Microsoft Windows 2000 Technical Reference

لمزيد من المعلومات حول هذا المنشور وعناوين Microsoft Press الأخرى راجع http://mspress.microsoft.com.
kbmspressexcerpt inf kbgraphxlinkcritical

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 310996 - آخر مراجعة: 12/03/2007 04:45:08 - المراجعة: 5.5

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Professional Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kbinfo KB310996 KbMtar
تعليقات