Služba Active Directory Services a Windows 2000 nebo Windows Server 2003 domény (část 1)

Souhrn

Informace uvedené v tomto článku jsou poskytovány zčásti podle: Microsoft Press.

Tento článek je součástí 1 řady dva články, které vysvětlují Active Directory Services a Windows 2000 nebo doménách systému Windows Server 2003. Chcete-li zobrazit část 2, klepněte na následující odkaz:
310997 služba active Directory Services a Windows 2000 nebo Windows Server 2003 domény (část 2)
V části 1 jsou zahrnuty v následujících tématech:
  • Hierarchie domény
    • Systém Windows 2000 a v doménách systému Windows Server 2003
      • Domény
      • Stromy
      • Lesy
  • Vztahy důvěryhodnosti
    • Přenositelné vztahy důvěryhodnosti
    • Jednosměrné vztahy důvěryhodnosti
    • Vztahy důvěryhodnosti překřížení
V části 2 jsou zahrnuty v následujících tématech:
  • Správní hranice
    • Domény
    • Organizační jednotky
  • Služba Active Directory interakci
    • Emulující hierarchii domény
    • Do katalogu v doméně (oddíl adresáře)
    • Rozdělení adresáře
    • Získávání informací o objektech v jiné doméně
      • Distribuce do adresáře
      • Replikace adresáře
    • Do katalogu Enterprise (globální katalog)
  • Závěry
Tato informace je výňatek ze Pro Microsoft Windows 2000 technické informace služby Active Directory Services kniha, kapitola 3: služby Active Directory a doménách systému Windows 2000. Další informace o
Microsoft Windows 2000 technické informace služby active Directory. Byla aktualizována zahrnout informace o systému Microsoft Windows Server 2003.

Další informace

Struktura domény systému Microsoft Windows 2000 nebo Windows Server 2003 a její přidružené objekty změněny výrazně z jejich systém Windows NT 4 ztělesněních odrážející ústřední roli služby Active Directory v systému Windows 2000 nebo Windows Server 2003 a konstrukční požadavky, které usnadňují škálovatelné, připravené adresářové služby. Některé tyto změny jsou zřejmé, například přemístění modelu vztah přenosné důvěryhodnosti, zatímco ostatní jsou subtler, jako je například zavedení organizační jednotky. Ať problémy jsou zřejmé nebo decentní, jejich vysvětlení je ústřední Princip interakce a závislosti mezi doménami systému Windows 2000 nebo Windows Server 2003 a služby Active Directory. Emuluje služby Active Directory systému Windows 2000 a model domény systému Windows Server 2003 – nebo naopak naopak, pokud byste chtěli podívat se na něj tímto způsobem. V obou případech systém Windows 2000 nebo Windows Server 2003 domény a služby Active Directory jsou na sobě závislé a dokonce definované podle jeho charakteristik. Zavřít a nedělitelná vztah mezi systémem Windows 2000 nebo doménách systému Windows Server 2003 a služby Active Directory vyžaduje vysvětlení modelu domény systému Windows 2000 nebo Windows Server 2003 a jak spolupracuje s služby Active Directory. Proto tato kapitola začíná vysvětlení modelu domény systému Windows 2000 a Windows Server 2003 a zkoumá, proč je tento model tak liší od modelu domény systému Windows NT.

Systém Windows 2000 a v doménách systému Windows Server 2003

Modelů domén systému Windows NT 4 nebyla škálovatelné. Existují další způsoby s uvedením této skutečnosti, které by sugarcoat pravdy, ale Prostý fakt záležitosti je, že model domény systému Windows NT 4--s jeho jednosměrné nepřenosné důvěryhodnosti--požadované šarže administrativní režii ve velkých podnikových implementacích. Totiž již v případě systému Windows 2000 nebo Windows Server 2003 a jejich modelů domén z velké části kvůli nový přístup k vztahy důvěryhodnosti, ale také má byla renovována pojem celou doménu zarovnat průmyslové normy jako Lightweight Directory Access Protocol (LDAP) a služby DNS (Domain Name).

Hierarchie domény

V sítích systému Windows 2000 a Windows Server 2003 domény jsou uspořádány v hierarchii. Tento nový hierarchický přístup k doménám byla vytvořena koncepce lesů a stromů. Koncepce nové a stávající koncept domén, organizacím více efektivně spravovat síťovou strukturu systému Windows 2000 a Windows Server 2003.
Domény
Atomovou jednotkou systému Windows 2000 a Windows Server 2003 model domény nebyl změněn; je stále v doméně. Doména je administrativní hranice a domény představuje v systému Windows 2000 a Windows Server 2003 názvů (která je popsána v kapitole 4), která odpovídá doméně DNS. Další informace o interakci služby Active Directory a DNS naleznete v kapitole 6 "Služby a DNS služby Active Directory,".

První doména vytvořená v systému Windows 2000 nebo Windows Server 2003 deployment nazývá kořenová doména, a jak napovídá jeho název, je kořen všech domén, které jsou vytvořeny ve stromu. (Doménové struktury jsou vysvětleny v další části.) Od doménových strukturách systému Windows 2000 a Windows Server 2003 jsou oddáni hierarchie domény DNS, strukturu domén systému Windows 2000 a Windows Server 2003 je podobné známých struktury hierarchie domény DNS. Kořenové domény jsou domény, například microsoft.com nebo iseminger.com; jsou to kořeny jejich hierarchií DNS a kořenové adresáře systému Windows 2000 a Windows Server 2003 doménové struktury.

Následně vytvořené v dané hierarchii domény systému Windows 2000 a Windows Server 2003 domény budou podřízené domény kořenové domény. Například pokud msdn je podřízenou doménou microsoft.com, msdn domény stane msdn.microsoft.com.

Jak můžete vidět, systém Windows 2000 a Windows Server 2003 vyžadují, aby domény kořenové domény nebo podřízené domény v hierarchii domény. Systém Windows 2000 a Windows Server 2003 také požadovat, aby názvy domén jedinečný v rámci daného nadřazeného domény; například nelze mít dvě domény nazvané msdn, které jsou přímo podřízené domény kořenové domény Microsoft.com. Však může mít dvě domény nazvané msdn v celkové hierarchie domény. Například můžete mít msdn.microsoft.com stejně jako msdn.devprods.microsoft.com; obor názvů microsoft.com má pouze jednu podřízenou doménu nazývá msdn a devprods.microsoft.com obor názvů také obsahuje pouze jednu podřízenou doménu nazývá msdn.

Myšlenkou domén je jedním z logických oddílů. Většina organizací dostatečně velký, aby vyžadují více než jeden systém Windows 2000 nebo Windows Server 2003 domény mají logickou strukturu, která rozděluje odpovědnost nebo pracovního zaměření. Vydělením organizace do více jednotek (někdy zvaný divizí v Americe podnikové) je usnadněno řízení organizace. Ve skutečnosti je právě organizace oddíly více logickou strukturu a případně k rozdělení práce mezi různé části organizace. Podívat se na tento jiný způsob při obchodní logické jednotky (oddíly) jsou shromážděné společně pod zastřešující jeden větší entity (například corporation), tyto logicky různých oddělení vytvořit větší entity. Práce v rámci různých oddělení může být samostatné a odlišné, DIVIZÍ společně tvoří větší ale logicky dokončit entity. Tento pojem se týká také kolekce domén systému Windows 2000 a Windows Server 2003 do jedné větší, souvislý obor názvů entity označované jako strom.
Stromy
Stromy - někdy nazývá doménové stromy--jsou kolekce domén systému Windows 2000 a Windows Server 2003, které tvoří souvislý obor názvů. Větve doménové struktury je vytvořen, jakmile je vytvořen a přidružené k dané kořenové domény podřízené domény. Pro definici technických strom je sousedících názvů hierarchii DNS; pro koncepční obrázek doménového stromu vypadá strom obráceným (s kořenovou doménou nahoře) s pobočkami (podřízené domény), klíčení pod.

Vytvoření doménové struktury umožňuje organizacím vytvářet logické struktury domén v rámci organizace a tato struktura vyhovovat a obor názvů DNS zrcadlí. Například David Iseminger a společnost může mít doménu DNS, nazývá micromingers.iseminger.com a může mít různé logické divizí v rámci společnosti, například prodej, účetnictví, výroba atd. V takové situaci vypadat stromu domény stromu v obrázek 3-1.

 Picture of the domain tree for micromingers.iseminger.com
Obrázek 3-1. Stromu micromingers.iseminger.com

Poznámka: Nyní jste si všimli že iseminger.com používá celého místa. To není marnivost na straně autora; je právní posouzení, které vydavatel insists po. "Žádné domény, které jsou potenciálně sporné prosím," že řekl. "Pouze autor vlastní domény nebo ve skutečnosti, ve skutečnosti obyčejný ty." Autor má v na www.iseminger.com, tento název domény musí být použit všude v této příručce. Jsem měl více inventive názvy, ale bohužel jsme musí prosím právní ujednání.

Tato organizace logické divizí v rámci Skvěle spolupracuje společnost pro firmy, které mají jednu doménu DNS, ale problém společnosti, které v jejich větší organizace může mít více než jednu "firmu" musí být zaslány. Je tento problém vyřešen pomocí doménových strukturách systému Windows 2000 a Windows Server 2003.
Lesy
Některé organizace může mít více kořenových domén, například iseminger.com a microsoft.com, ale samotná organizace je právnická osoba (například fiktivní David Iseminger a společnost v tomto příkladu). V takových případech lze tyto více větví tvoří nesouvislý obor názvů s názvem v doménové struktuře. Doménová struktura je jeden nebo více souvislých domény stromu hierarchie formuláře dané organizace. Logicky to také znamená, že organizace, která má pouze jediné domény ve stromu domény také považován za doménové struktury. Tento rozdíl bude důležitější dále v této kapitole, pokud budeme diskutovat o způsobu, jakým služba Active Directory interakci s systému Windows 2000 nebo Windows Server 2003 domény a doménové struktury.

Model doménové struktury umožňuje organizacím, které nejsou tvoří souvislý obor názvů zachování kontinuity celé organizace v jejich agregované doménovou strukturu. Například pokud David Iseminger a a firma--iseminger.com--byly schopny společně scrape dostatek pennies na nákup jiné společnosti Microsoft, který měl své vlastní adresářovou strukturu, doménové struktury dvě entity mohou kombinovat do doménové struktury. Existují tři hlavní výhody jedné doménové struktury. Za prvé vztahy důvěryhodnosti jsou snáze spravovat (umožňuje uživatelům získat přístup k prostředkům v jiné struktuře v jedné větvi). Za druhé zahrnuje globální katalog objekt informace pro celou doménovou strukturu, která umožňuje vyhledávání v celém podniku. Za třetí schématu služby Active Directory platí pro celou doménovou strukturu. (Viz kapitola 10 technické informace o schématu). Kombinování iseminger.com ukazuje obrázek 3-2 a Microsoft doménových strukturách s čárou mezi jejich kořenové domény Kerberos označující důvěryhodnosti, který existuje mezi nimi a zavádí doménové struktury. (Protokol Kerberos je podrobně popsány v kapitole 8.)

Ačkoli do doménové struktury mohou obsahovat více doménových struktur, představuje jeden podnik. Vytvoření doménové struktury umožňuje všechny člen domény sdílet informace (prostřednictvím dostupnost globální katalog). Je možná si říkáte jak stromy domén v doménové struktuře vytvořit vztahy, které umožňují celý podnik (představovaný v doménové struktuře) fungovat jako celek. Dobré otázky; odpověď je poskytována nejlepší vysvětlení vztahů důvěryhodnosti.

Vztahy důvěryhodnosti

Možná je nejdůležitější rozdíl mezi domény Windows NT 4 a Windows 2000 nebo Windows Server 2003 domény aplikace a konfigurace vztahů důvěryhodnosti mezi doménami ve stejné organizaci. Místo vytvoření mřížky jednosměrné vztahy důvěryhodnosti (jako v systému Windows NT 4), implementovat přenositelné vztahy důvěryhodnosti, které toku nahoru nebo dolů (nové) stromové struktury domény systému Windows 2000 a Windows Server 2003. Tento model zjednodušuje správu sítě systému Windows, jako I prokázala poskytnutím číselný příklad. Následující dva rovnice (nést se mnou--rovnice jsou pro ilustraci více než vyvolat bolest memorization) exemplify správy režie zavedeného s jednotlivých přístupů; Rovnice představují počet vztahů důvěryhodnosti vyžadované jednotlivých přístupů důvěryhodnosti domény, kde n představuje počet domén:
Domény systému Windows NT 4 – (n * (n-1))
Domény pro systém Windows 2000 nebo Windows Server 2003-(n-1)
Pouze pro ilustrační účely Řekněme zvážit sítě, který má několik domén a v tématu Jak přístupy k doméně modely porovnat. (Za předpokladu, že vejde pět domén dané ruky n = 5 v následujících vzorců.)
Domény systému Windows NT 4: (5 * (5 - 1)) = 20 vztahy důvěryhodnosti
Domény systému Windows 2000 nebo Windows Server 2003: (5 - 1) = 4 vztahy důvěryhodnosti
 Picture of the combining of domain trees for Iseminger.com and Microsoft
Obrázek 3-2. Diakritické znaménko doménové struktury pro Iseminger.com a Microsoft

To je značný počet vztahů důvěryhodnosti, které je nutné spravovat, ale že i snížení není nejvíce přesvědčivé pevnosti nového přístupu k doménám. Vztahy důvěryhodnosti s doménami systému Windows 2000 a Windows Server 2003 jsou vytvořeny a implementováno ve výchozím nastavení. Pokud správce neprovede ale instalace řadiče domény vztahy důvěryhodnosti jsou již na místě. Toto automatické vytváření vztahů důvěryhodnosti je vázáno na skutečnost, že jsou hierarchicky vytvořeny domény systému Windows 2000 a Windows Server 2003 (na rozdíl od systému Windows NT 4 domény); k dispozici je kořenovou doménou a podřízených domén v dané doménové struktuře a nic jiného. Která umožňuje systému Windows 2000 a Windows Server 2003 automaticky zjistit, které domény jsou zahrnuty v dané doménové struktuře a když jsou vytvořeny vztahy důvěryhodnosti mezi kořenovými doménami automaticky vědět, která doména stromy jsou součástí doménové struktury.

Naopak správci musel vytvořit (a následně spravovat) vztahy důvěryhodnosti mezi doménami systému Windows NT a museli pamatovat tak vztahy důvěryhodnosti naplněn (a který vliv uživatelská práva v obou doménách). Rozdíl je významný, režie je rozdělena na zlomek a provádění takových vztahů důvěryhodnosti je intuitivnější – vše z nového modelu důvěryhodnosti a hierarchický přístup k domény a doménové struktury.

V systému Windows 2000 a Windows Server 2003 existují tři typy vztahů důvěryhodnosti, které vyplní třeba v rámci doménové struktury. Vztahy důvěryhodnosti domén systému Windows 2000 a Windows Server 2003 k dispozici jsou následující:
  • Přenositelné vztahy důvěryhodnosti
  • Jednosměrné vztahy důvěryhodnosti
  • Vztahy důvěryhodnosti překřížení
Přenositelné vztahy důvěryhodnosti
Přenositelné vztahy důvěryhodnosti vytvořit vztah důvěryhodnosti mezi dvěma doménami, které je schopen postupují do jiných domén tak, že pokud A důvěřuje doméně B a doména B důvěřuje doméně C, domény A ze své podstaty důvěřuje doméně C a naopak, jako ukazuje obrázek 3-3.

  Picture of transitive trust among three domains
Obrázek 3-3. Přenositelný vztah důvěryhodnosti mezi tři domény

Přenositelné vztahy důvěryhodnosti výrazně snížit správní režii spojené s udržování vztahů důvěryhodnosti mezi doménami, protože je již oka jednosměrné nepřenosné důvěryhodnosti spravovat. V systému Windows 2000 a Windows Server 2003 automaticky vytvořit přenosné vztahy důvěryhodnosti mezi nadřazenými a podřízenými doménami pokaždé, když jsou vytvářeny nové domény ve stromu domény. Přenositelné vztahy důvěryhodnosti jsou omezeny do domén systému Windows 2000 nebo Windows Server 2003 a do domén v rámci téhož doménového stromu nebo struktury; Nelze vytvořit přenosný vztah důvěryhodnosti s doménami nižší úrovně (Windows NT 4 a starší) a nelze vytvořit přenositelný vztah důvěryhodnosti mezi dvěma Windows 2000 nebo dvěma doménami systému Windows Server 2003, které jsou umístěny v různých doménových strukturách.
Jednosměrné vztahy důvěryhodnosti
Jednosměrné vztahy důvěryhodnosti jsou přenosné, není tak definují vztah důvěryhodnosti vztah mezi pouze zapojených domén a nejsou obousměrné. Můžete však vytvořit dva oddělené jednosměrné vztahy důvěryhodnosti (jeden v obou směrech) Chcete-li vytvořit obousměrný vztah důvěryhodnosti, stejně jako v prostředí systému Windows NT 4 čistě. Uvědomte si však, že i tak s vratným jednosměrné vztahy důvěryhodnosti představují není přenositelný vztah důvěryhodnosti; vztah důvěryhodnosti v jednosměrné vztahy důvěryhodnosti mezi pouze dvě domény, kterých platí. Jednosměrné vztahy důvěryhodnosti v systému Windows 2000 a Windows Server 2003 jsou stejně jako jednosměrné vztahy důvěryhodnosti v systému Windows NT 4--a jsou používány v systému Windows 2000 nebo Windows Server 2003 v hrst situací. Pár ve většině případů jsou popsány níže.

První jednosměrné vztahy důvěryhodnosti jsou často používány, když nový vztah důvěryhodnosti musí být stanoveny s nižší úrovně domény, jako je například systém Windows NT 4 domény. Vzhledem k tomu, že nižší úrovně domény nelze použít v systému Windows 2000 a Windows Server 2003 prostředí přenositelný vztah důvěryhodnosti (například stromy nebo doménovými strukturami), jednosměrné vztahy důvěryhodnosti musí být stanoveny povolit vztahy důvěryhodnosti mezi Windows 2000 nebo domény Windows Server 2003 a doménou systému Windows NT nižší úrovně.

Poznámka: Tato situace jednosměrný vztah důvěryhodnosti se nevztahuje na proces migrace (například inovace stávajícího modelu domény systému Windows NT 4 na systém Windows 2000 nebo Windows Server 2003 model domény, stromu nebo struktury). V celém kurz migrace ze systému Windows NT 4 na systém Windows 2000 nebo Windows Server 2003 vztahy důvěryhodnosti, které jste vytvořili jsou odhadované jako migrace proces se blíží dokončení až do doby, kdy jsou všechny domény systému Windows 2000 nebo Windows Server 2003 a prostředí přenositelný vztah důvěryhodnosti vznikne. Existuje mnoho zpracování věnovaná migraci podrobněji v kapitole 11, "Migrace do služby Active Directory."

Druhý, jednosměrné vztahy důvěryhodnosti lze použít, pokud musí být stanoveny vztah důvěryhodnosti mezi doménami, které nejsou ve stejné doménové struktuře systému Windows 2000 nebo Windows Server 2003. Můžete použít jednosměrné vztahy důvěryhodnosti mezi doménami v různých doménových strukturách systému Windows 2000 nebo Windows Server 2003 Chcete-li izolovat vztah důvěryhodnosti k doméně, se kterou je vztah vytvořen a udržován, spíše než vytvoření vztahu důvěryhodnosti, která ovlivní celou doménovou strukturu. Manuální vyjasnit s příkladem.

Představte si, že má vaše organizace divize výrobní a prodejní oddělení. Výrobní divize chce podělit o své informace o procesu (uložené na serverech, které jsou umístěny v doméně systému Windows 2000 nebo Windows Server 2003) s normalizační organizací. Prodejní oddělení se však chce zachovat citlivé prodejní a marketingové informace, které jsou uloženy na serverech ve své doméně soukromým subjektem norem. (Případně jeho prodeje jsou dobré, že chce zabránit jim v Plačící "Monopol!" normalizační organizací) Jednosměrný vztah důvěryhodnosti pomocí udržuje informace o prodeji bezpečné. Poskytnout nutný přístup k textu normy, navázat jednosměrný vztah důvěryhodnosti mezi doména výroby a normalizační organizací a od nejsou jednosměrné vztahy důvěryhodnosti tranzitivní, vztah důvěryhodnosti je stanovena pouze mezi dvěma doménami zúčastněných. Protože je důvěřující domény do domény výroby, žádné prostředky v doméně normalizační organizací by být k dispozici uživatelům v doméně výroby.

V obou scénářích jednosměrný vztah důvěryhodnosti uvedeno zde samozřejmě můžete vytvořit obousměrný vztah důvěryhodnosti z dva oddělené jednosměrné vztahy důvěryhodnosti.
Vztahy důvěryhodnosti překřížení
Překřížení vztahy důvěryhodnosti slouží ke zvýšení výkonu. S překřížení důvěřuje most virtuální ověřování důvěryhodnosti je vytvořen v rámci hierarchie stromu nebo struktury umožňující rychlejší potvrzení vztah důvěryhodnosti (nebo odmítnutí) má být dosaženo. To je výhodné pro krátké verzi vysvětlení, ale opravdu pochopit, jak a proč se používají vztahy důvěryhodnosti překřížení, nejprve musíte pochopit, jak mezi doménami ověřování jsou zpracovány v systému Windows 2000 a Windows Server 2003.

Domény systému Windows 2000 nebo Windows Server 2003 vyžaduje ověření uživatele (nebo jinak ověřit ověřování požadavek) k prostředku, který není umístěn ve vlastní doméně, učiní tak podobným způsobem na dotazy DNS. Systém Windows 2000 a Windows Server 2003 nejprve určit, zda se zdroj nachází v doméně, ve kterém je podána žádost. Pokud zdroj není umístěn v místní doméně, řadič domény (konkrétně klíč distribuční služby [KDC] v řadiči domény) předá klient odkaz na řadič domény v další domény v hierarchii (nahoru nebo dolů podle potřeby). Další řadič domény "místní prostředek" Kontrola pokračovat, dokud není dosaženo domény, ve kterém je prostředek umístěn. (Tento proces postoupení je podrobně popsány v kapitole 8.)

Během této "chodí stromu domén" funguje správně, tento virtuální procházení hierarchii domény vyžaduje čas a čas převzetí dopady dotaz odpověď výkonu. To přepnout do podmínek, které jsou možná více snadno srozumitelné, zvažte následující krize:

Jste na letišti, jehož formulář dvou křídel terminálu A V. terminálu se vyskytuje v podoblastech v levé části V a terminálu B se vyskytuje v podoblastech vpravo. Brány jsou číslovány sekvenčně, takové, které 1s bránu terminálu A a B terminálu jsou u základny V (kde jsou připojeny dva terminály) a oba brána 15s na vzdálenější konec V. Vnitřní V připojit všechny brány. Jste hurried zachytit vašeho letu a dorazit 15 Brána Terminálové A (na konci daleko V) pouze k realizaci skutečně opouští vašeho letu z terminálu B. Pozor okna a vidět vaše letadlo na 15 Brána Terminálové B, ale aby mohli tuto bránu musí projít (OK spusťte) směrem zpět na základ V terminálu A nahoru a pak jog (nyní, jsi unavená) úplně dolů Terminal B na jeho bránu 15--právě včas ke sledování vašeho letu opustit, aniž byste. Při pohledu v oblasti čekání biding čas dvě hodiny, dokud není další letu k dispozici a výchozích přes V terminálu, odkud myšlenka, byl váš let odlétající, na vytvoříte skvělý nápad: vytvořit most mezi terminály konců nebe tak, aby cestující například sami, můžete rychle získat od 15 Brána Terminálové A 15 Brána Terminálové B. Dává to smysl? Má smysl pouze v případě, že existuje velký počet přenosů mezi terminály brána 15s.

Vztahy důvěryhodnosti překřížení podobně může sloužit jako most ověřování mezi doménami, které jsou od sebe vzdálena logicky v doménové struktuře nebo stromovou strukturu hierarchie a mají značné množství přenosů ověřování. Jaké částky pro intenzivní provoz ověřování? Zvažte dvě větve doménové struktury systému Windows 2000 nebo Windows Server 2003. První větev je tvořena domén A, B, C a D. Je nadřazený je nadřazený C, b, B a C je nadřazený D. Druhá větev je tvořena domén A, M, N a P. Je nadřazený m, M je nadřazený N, a N je nadřazený P. Které bitu convoluted, tak zkontrolujte podle obrázku 3-4 ilustrované reprezentací této struktury.

 Picture of a sample domain hierarchy
Obrázek 3-4. Ukázková hierarchie domény

Nyní Představte si, že uživatelé v doméně D, kteří pravidelně používají prostředky, které pro důvod cokoli, jsou umístěny v doméně P. Pokud chce uživatel v doméně D používat prostředky v doméně P, Windows 2000 a Windows Server 2003 vyřešit žádost chodí cestu odkazu, která roste zpět do kořenového adresáře stromu (doména A v tomto případě) a pak ukázat zpět stisknutou příslušnou větev stromu, dokud nedosáhnou domény P. Jsou-li tyto ověřování trvalé, tento přístup vytváří značné množství přenosů. Lepším přístupem je vytvoření vztahu důvěryhodnosti překřížení mezi doménami D a P, což umožňuje ověřování mezi doménami, aniž by museli procházet stromové struktury domény dojít zpět do kořenového adresáře (nebo základní domény, ve kterém větve stromu rozdělit). Výsledkem je lepší výkon, pokud jde o ověřování.

Odkazy

Informace v tomto článku je výňatek ze Pro Microsoft Windows 2000 technické informace služby Active Directory Services knihy vydané nakladatelstvím Microsoft Press.

  Picture of Active Directory Services for Microsoft Windows 2000 Technical Reference book

Další informace o
Microsoft Windows 2000 technické informace služby Active Directory

Další informace o této publikace a jiných publikací vydavatelství Microsoft Press naleznete v tématu
http://mspress.microsoft.com.
Vlastnosti

ID článku: 310996 - Poslední kontrola: 20. 1. 2017 - Revize: 1

Váš názor