Active Directory-Dienste und Windows 2000 oder WindowsServer 2003-Domänen (Teil 1)

Zusammenfassung

In diesem Artikel behandelten Informationen Teil: Microsoft Press.

Dieser Artikel ist Teil 1 einer Serie von zwei Artikeln, die Active Directory-Dienste und Windows 2000 oder Windows Server 2003-Domänen erläutern. Klicken Sie Teil 2 den folgenden Link:
310997 active Directory-Dienste und Windows 2000 oder WindowsServer 2003-Domänen (Teil 2)
In Teil 1 werden folgenden Themen behandelt:
  • Die Domänenhierarchie
    • Windows 2000 und Windows Server 2003-Domänen
      • Domänen
      • Strukturen
      • Gesamtstrukturen
  • Vertrauensstellungen
    • Transitive Vertrauensstellungen
    • Unidirektionale Vertrauensstellungen
    • Querverbindung entsteht Vertrauensstellungen
In Teil 2 werden folgenden Themen behandelt:
  • Verwaltungsgrenzen
    • Domänen
    • Organisationseinheiten
  • Active Directory-Interaktion
    • Emuliert die Domänenhierarchie
    • Katalogisierung der Domäne (die Verzeichnispartition)
    • Partitionierung des Verzeichnisses
    • Abrufen von Informationen über Objekte in einer anderen Domäne
      • Verteilen des Verzeichnisses
      • Das Verzeichnis replizieren
    • Katalogisieren von Enterprise (globaler Katalog)
  • Schlussfolgerungen
Diese Informationen sind ein Auszug aus dem Buch Active Directory Services für Microsoft Windows 2000 Technical Reference , Kapitel 3: Active Directory-Dienste und Windows 2000-Domänen. Erfahren Sie mehr über
Active Directory Services für Microsoft Windows 2000 Technical Reference. Es wurde aktualisiert Informationen zu Microsoft Windows Server 2003.

Weitere Informationen

Microsoft Windows 2000 oder Windows Server 2003-Domänenstruktur und ihrer zugehörigen Objekte sind verändert von ihrer Windows NT 4 Variationen Active Directory Service zentrale Rolle in Windows 2000 oder Windows Server 2003 und die Anforderungen, die einen skalierbare, Unternehmen Verzeichnisdienst machen. Andere sind, wie die Beziehung auf eine transitive Vertrauensstellung und andere subtilere wie Organisationseinheiten. Ob die offensichtlichen oder feinen sind, ist erklärt Verständnis der Interaktion und Abhängigkeit zwischen Windows 2000 oder Windows Server 2003-Domänen und Active Directory-Dienste. Active Directory emuliert die Windows 2000 und Windows Server 2003-Domänenmodell – oder umgekehrt, so sehen möchten. Entweder Windows 2000 oder Windows Server 2003-Domänen und Active Directory sind voneinander abhängig und auch die Eigenschaften definiert. Schließen und unteilbare Beziehung zwischen Windows 2000 oder Windows Server 2003-Domänen und Active Directory Services erfordert eine Erläuterung der Windows 2000 oder Windows Server 2003-Domänenmodell und Interaktion mit Active Directory-Dienste. Daher dieses Kapitel beginnt mit einer Erläuterung von Windows 2000 und Windows Server 2003-Domänenmodell und untersucht, warum das Modell von Windows NT-Domänenmodells unterscheidet.

Windows 2000 und Windows Server 2003-Domänen

Domänenmodelle für Windows NT 4 skalieren nicht gut. Verschiedene Arten von dieser Tatsache, die Wahrheit sugarcoat würde die einfache Tatsache ist jedoch, dass Windows NT 4-Domäne Modell - die unidirektionale nicht transitive Vertrauensstellungen--erforderliche Menge Verwaltungsaufwand in großen Unternehmen. Ist nicht mehr bei Windows 2000 oder Windows Server 2003 und Ihren hauptsächlich wegen der neuen Vertrauensstellungen auch da gesamte Domäne Konzept überarbeitet wurde, mit Branchenstandards wie Lightweight Directory Access Protocol (LDAP) und Domain Name Service (DNS)

Die Domänenhierarchie

In Windows 2000 und Windows Server 2003-Netzwerke sind Domänen in einer Hierarchie organisiert. Die Konzepte von Gesamtstrukturen und Strukturen wurden dabei neue hierarchische Domänen erstellt. Diese neuen Konzepte das vorhandene Konzept von Domänen können Unternehmen mehr verwalten die Netzwerkstruktur Windows 2000 und Windows Server 2003.
Domänen
Atomare Einheit von Windows 2000 und Windows Server 2003-Domänenmodell wurde nicht geändert. Es ist immer noch der Domäne. Eine Domäne ist eine administrative Grenze und in Windows 2000 und Windows Server 2003 stellt eine Domäne einen Namespace (in Kapitel 4 beschrieben wird), der die eine DNS-Domäne entspricht. Weitere Informationen über die Interaktion von Active Directory-Dienste und DNS finden Sie unter Kapitel 6, "Active Directory-Dienste und DNS".

Die erste Domäne in einer Windows 2000 oder Windows Server 2003-Bereitstellung erstellt wird als Stammdomäne bezeichnet, und wie der Name andeutet, ist der Stamm aller anderen Domänen in der Domänenstruktur erstellt werden. (Domänenstrukturen werden im nächsten Abschnitt erläutert.) Domänenstrukturen Windows 2000 und Windows Server 2003 DNS-Domäne Hierarchien Verheiratet sind, ist die Struktur von Windows 2000 und Windows Server 2003-Domänen vertraut Domänenhierarchien DNS-Struktur ähnelt. Stamm-Domänen sind Domänen microsoft.com oder iseminger.com; sind die Stämme ihrer DNS-Hierarchien und Wurzeln in Windows 2000 und Windows Server 2003-Domänenstruktur.

Domänen, die anschließend in einer Hierarchie Windows 2000 und Windows Server 2003-Domäne erstellt werden untergeordnete Domänen der Stammdomäne. Beispielsweise ist Msdn eine untergeordnete Domäne von microsoft.com, wird die Msdn msdn.microsoft.com.

Wie Sie sehen können, erfordern Windows 2000 und Windows Server 2003 Domains eine Stammdomäne oder eine untergeordnete Domäne in einer Domänenhierarchie. Windows 2000 und Windows Server 2003 muss Domänennamen innerhalb der übergeordneten Domäne eindeutig sein; Angenommen, Sie zwei Domänen namens Msdn nicht möglich, die direkt untergeordneten Domänen der Stammdomäne microsoft.com. Allerdings haben Sie zwei Domänen namens Msdn insgesamt Domänenhierarchie. Beispielsweise konnten Sie msdn.microsoft.com sowie msdn.devprods.microsoft.com; microsoft.com-Namespace hat nur eine untergeordnete Domäne namens Msdn und devprods.microsoft.com-Namespace hat auch nur eine untergeordnete Domäne namens Msdn.

Die Idee hinter Domänen ist eine logische Partitionierung. Die meisten Unternehmen groß genug, um mehrere Windows 2000 oder Windows Server 2003-Domäne muss eine logische Struktur, die Aufgaben unterteilt oder Fokus. Dividiert eine Organisation in mehreren Einheiten (Abschnitte im amerikanischen Unternehmen bezeichnet) wird die Verwaltung der Organisation vereinfacht. Die Organisation ist, eine logische Struktur und vielleicht andere Bereiche der Organisation aufzuteilen partitioniert wird. Um auf ein anderes Verfahren, wie logische Unternehmenseinheiten (Abteilungen) zusammen im Rahmen einer größeren Einheit (vielleicht Corporation) gesammelt werden, erzeugen diese logisch unterschiedliche Bereiche eine größere Einheit Zwar arbeiten in verschiedenen Bereichen separaten und unterschiedlichen Divisionen bilden zusammen eine größere aber logisch abgeschlossen Entität. Dieses Konzept gilt auch für die Auflistung von Windows 2000 und Windows Server 2003-Domänen in einer umfangreicheren, zusammenhängenden Namespace Entität als Baumstruktur bezeichnet.
Strukturen
Bäume Domänenstrukturen--bezeichnet sind Sammlungen von Windows 2000 und Windows Server 2003-Domänen, die einen zusammenhängenden Namespace bilden. Eine Domänenstruktur bildet eine untergeordnete Domäne erstellt und Stammdomäne zugeordnet. Eine Struktur ist eine technische Definition einen zusammenhängenden DNS Namenshierarchie; eine grundlegende Abbildung ähnelt eine Domänenstruktur invertierte Struktur (mit der Stammdomäne oben) mit folgenden sprießen Zweige (untergeordnete Domänen).

Die Erstellung einer Domänenstruktur ermöglicht Unternehmen eine logische Struktur von Domänen in ihrer Organisation erstellen und diese Struktur entsprechen und spiegeln DNS-Namespaces. Angenommen, konnte David Iseminger und Unternehmen haben eine DNS-Domäne namens micromingers.iseminger.com und konnte haben verschiedene logische Bereiche innerhalb des Unternehmens, wie Verkauf, Buchhaltung, Produktion, usw. In diesem Fall könnte die Domänenstruktur der Domänenstruktur in Abbildung 3-1 aussehen.

 Picture of the domain tree for micromingers.iseminger.com
Abbildung 3-1. Domänenstruktur micromingers.iseminger.com

Hinweis: jetzt haben Sie festgestellt, dass iseminger.com überall verwendet wird. Personalisiertes auf der Autor ist nicht. Es ist eine rechtliche Aspekt, der auf der Verleger besteht. "Keine Domänen, die möglicherweise strittigen bitte" haben sie gesagt. "Nur Autor gehören Domänen oder mattes, wirklich, wirklich." Der Autor hat eine in am www.iseminger.com daher diesen Domänennamen in diesem Handbuch verwendet werden. Ich hatte originellere Namen aber leider müssen bitte die Anwälte.

Diese Organisation der logischen Untereinheiten Unternehmen gut für Unternehmen, die eine DNS-Domäne, aber das Problem der Unternehmen, die mehrere "Unternehmen" in größeren Unternehmen möglicherweise gelöst werden muss. Dieses Problem wird durch Windows 2000 und Windows Server 2003-Gesamtstrukturen beschrieben.
Gesamtstrukturen
In einigen Organisationen möglicherweise mehrere Stammdomänen iseminger.com wie microsoft.com noch die Organisation selbst ist eine einzelne Entität (z. B. die fiktive David Iseminger und Unternehmen in diesem Beispiel). In solchen Fällen können diese mehrere Domänenstrukturen als Gesamtstruktur bezeichneten nicht zusammenhängenden Namespace bilden. Eine Gesamtstruktur ist eine oder mehrere zusammenhängende Struktur Domänenhierarchien, die ein Unternehmen bilden. Logisch bedeutet dies auch, dass eine Organisation nur eine einzige Domäne in der Domänenstruktur eine Gesamtstruktur berücksichtigt wird. Diese Unterscheidung wird wichtiger in diesem Kapitel besprochen, die Möglichkeit, die Active Directory mit Windows 2000 oder Windows Server 2003-Domänen und Gesamtstrukturen interagiert.

Die Gesamtstruktur ermöglicht Organisationen, die einen zusammenhängenden Namespace Organisation Kontinuität ihrer aggregierten Domänenstruktur bilden. Beispielsweise wenn David Iseminger und -Unternehmen--iseminger.com--konnten zusammen scrape genügend Cent um erwerben einer anderen Firma Microsoft, die eigene Verzeichnisstruktur, Domänenstrukturen der beiden Entitäten in einer Gesamtstruktur kombiniert werden können. Es gibt drei wichtigsten Vorteile einer Gesamtstruktur. Zunächst werden Vertrauensstellungen einfacher verwaltet (Anwender in einer Domänenstruktur Zugriff auf Ressourcen in der Struktur). Zweitens enthält der globale Katalog Objektinformationen für die Gesamtstruktur, die Suche im gesamten Unternehmen ermöglicht. Schließlich gilt Active Directory-Schema für die Gesamtstruktur. (Informationen zum Schema finden Sie in Kapitel 10.) Abbildung 3-2 zeigt die Kombination der iseminger.com und Microsoft Domänenstrukturen mit einer Linie zwischen ihren Stammdomänen Kerberos angibt, die zwischen ihnen und stellt die Gesamtstruktur vertrauen. (Das Kerberos-Protokoll wird detailliert in Kapitel 8 erläutert.)

Obwohl eine Gesamtstruktur mehrere Domänenstrukturen umfassen kann, stellt ein Unternehmen dar. Die Erstellung der Gesamtstruktur ermöglicht allen Mitgliedstaaten Domänen Informationen (über die Verfügbarkeit des globalen Katalogs). Sie vielleicht, wie Domänenstrukturen in einer Gesamtstruktur Beziehungen, die im gesamte Unternehmen (dargestellt durch die Gesamtstruktur) ermöglichen Funktion als Einheit. Gute Frage; die Antwort wird am besten durch eine Erklärung von Vertrauensstellungen bereitgestellt.

Vertrauensstellungen

Vielleicht ist der wichtigste Unterschied zwischen Windows NT 4 und Windows 2000 oder Windows Server 2003-Domänen Anwendung und Konfiguration von Vertrauensstellungen zwischen Domänen in der gleichen Organisation. Anstatt ein Netz von unidirektionalen Vertrauensstellungen (Siehe Windows NT 4), implementiert Windows 2000 und Windows Server 2003 transitive Vertrauensstellungen, die nach dem (neuen) Domänenstruktur fließen. Dieses Modell vereinfacht die Netzwerkadministration Windows aufgezeigt wird eine numerische Beispiel. Die folgenden zwei Formeln (tragen mit mir die Formeln sind mehr zur Veranschaulichung Schmerzen auslösende Speicherung) veranschaulichen die Verwaltung overhead bei den einzelnen Verfahren; die Formeln entsprechen der Anzahl der von jeder Domäne vertrauen Ansatz, wobei n die Anzahl der Domänen steht erforderlichen Vertrauensstellungen:
Windows NT 4-Domänen (n * (n-1))
Windows 2000 oder Windows Server 2003-Domänen-(n-1)
Zur Veranschaulichung wir sollten Sie ein Netzwerk mit wenigen Domänen und Ansätze zur Domain-Modelle vergleichen. (Sofern fünf Domänen in einer Hand, n passen = 5 in den folgenden Formeln.)
Windows NT 4-Domänen: (5 * (5 - 1) = 20 Vertrauensstellungen
Windows 2000 oder Windows Server 2003-Domänen: (5 - 1) = 4 Vertrauensstellungen
 Picture of the combining of domain trees for Iseminger.com and Microsoft
Abbildung 3-2. Die Kombination von Domänenstrukturen Iseminger.com und Microsoft

Die ist eine bedeutende Differenz zwischen der Anzahl von Vertrauensstellungen, die verwaltet werden müssen jedoch Reduzierung nicht auch die überzeugendsten Stärke Lösungsansatz Domänen. Mit Windows 2000 und Windows Server 2003-Domänen Vertrauensstellungen erstellt und standardmäßig implementiert. Wenn der Administrator nur installieren hat sind Domänencontroller Vertrauensstellungen bereits vorhanden. Automatische Erstellung von Vertrauensstellungen ist darauf gebunden, Windows 2000 und Windows Server 2003-Domänen (im Gegensatz zu Windows NT 4-Domänen) hierarchisch erstellt werden; also ist eine Stammdomäne und untergeordnete Domänen innerhalb einer bestimmten Domänenstruktur und nichts anderes. Ermöglicht Windows 2000 und Windows Server 2003 automatisch, welche Domänen in einer bestimmten Domänenstruktur enthalten sind, und zwischen Stammdomänen Vertrauensstellungen eingerichtet werden, um automatisch weiß, welche Strukturen sind enthalten in der Gesamtstruktur.

Im Gegensatz dazu mussten die Administratoren erstellen (und anschließend verwalten) Vertrauensstellungen zwischen Windows NT-Domänen sie musste, wie Vertrauensstellungen geleiteten (und wie das Benutzerrechte in beiden Domänen beeinflusst). Der Unterschied ist von Bedeutung, der Verwaltungsaufwand in einen Bruch geschnitten und diese Vertrauensstellungen wird intuitiver – alle durch das neue Vertrauensmodell und hierarchische Ansatz Domänen, Domänenstrukturen.

In Windows 2000 und Windows Server 2003 gibt es drei Typen von Vertrauensstellungen, die jeweils bestimmte müssen innerhalb der Domänenstruktur füllt. Für Windows 2000 und Windows Server 2003-Domänen Vertrauensstellungen sind folgende:
  • Transitive Vertrauensstellungen
  • Unidirektionale Vertrauensstellungen
  • Querverbindung entsteht Vertrauensstellungen
Transitive Vertrauensstellungen
Transitive Vertrauensstellungen einrichten eine Vertrauensstellung zwischen zwei Domänen, die über andere Domänen übertragen kann, wenn Domäne A vertraut Domäne B und Domäne B vertraut Domäne C Domäne A Domäne C grundsätzlich vertraut und als Abbildung 3-3 veranschaulicht.

  Picture of transitive trust among three domains
Abbildung 3-3. Transitive Vertrauensstellungen zwischen Domänen

Transitive Vertrauensstellungen reduzieren den Verwaltungsaufwand die Verwaltung von Vertrauensstellungen zwischen Domänen zugeordnet, da nicht mehr ein Netz unidirektionale nicht transitive Vertrauensstellungen ist verwalten. In Windows 2000 und Windows Server 2003 automatisch transitive Vertrauensstellungen zwischen übergeordneten und untergeordneten Domänen eingerichtet werden, wenn neue Domänen in der Domänenstruktur erstellt werden. Transitive Vertrauensstellungen sind Windows 2000 oder Windows Server 2003-Domänen und Domänen innerhalb derselben Domänenstruktur oder Gesamtstruktur beschränkt. eine transitive Vertrauensstellung mit (Windows NT 4 und früher) Domänen kann nicht erstellt und Sie können keine transitive Vertrauensstellung zwischen zwei Windows 2000 oder zwei in verschiedenen Gesamtstrukturen befinden sich Windows Server 2003-Domänen erstellen.
Unidirektionale Vertrauensstellungen
Unidirektionale Vertrauensstellungen sind nicht transitiv, definieren sie eine Vertrauensstellung zwischen den Beteiligten Domänen und sind nicht bidirektional. Jedoch zwei separate unidirektionale Vertrauensstellungen zwischen (eine in Richtung) können zum Erstellen einer bidirektionalen Vertrauensstellung wie in einer reinen Windows NT 4-Umgebung. Beachten Sie jedoch, dass auch angeordneten unidirektionalen Vertrauensstellungen nicht transitive Vertrauensstellungen gleichsetzen; die unidirektionale Vertrauensstellung ist gültig nur die beiden Domänen. Unidirektionale Vertrauensstellungen in Windows 2000 und Windows Server 2003 sind als unidirektionale Vertrauensstellungen in Windows NT 4 und in Windows 2000 oder Windows Server 2003 in wenigen Situationen verwendet werden. Ein Paar der häufigsten Situationen beschrieben werden.

Erste unidirektionale Vertrauensstellungen werden häufig verwendet, wenn neue Vertrauensstellungen mit Domänen, wie Windows NT 4-Domänen eingerichtet werden müssen. Da Domänen in Windows 2000 und Windows Server 2003 transitive Vertrauensstellung Umgebung (wie Strukturen oder Gesamtstrukturen) teilnehmen können, müssen unidirektionale Vertrauensstellungen ermöglichen Vertrauensstellungen zwischen Windows 2000 oder Windows Server 2003-Domäne und einer kompatiblen Windows NT-Domäne hergestellt werden.

Hinweis: Dies unidirektionale Vertrauensstellung gilt nicht für den Migrationsprozess (z. B. eine Aktualisierung einer vorhandenen Windows NT 4-Domänenmodell Modell Struktur/Domäne/Gesamtstruktur Windows 2000 oder Windows Server 2003). Im Verlauf der Migration von Windows NT 4 auf Windows 2000 oder Windows Server 2003 eingerichteten berücksichtigt werden während des Migrationsvorgangs bewegt an, bis zu der Zeit alle Domänen Windows 2000 oder Windows Server 2003 und die Umgebung transitive Vertrauensstellung Vertrauensstellungen eingerichtet. Es gibt viel mehr Details für die Migration verarbeitet in Kapitel 11, "Migrieren nach Active Directory-Dienste".

Zweite unidirektionale Vertrauensstellungen können verwendet werden, wenn eine Vertrauensstellung zwischen Domänen eingerichtet werden muss, die nicht in der gleichen Windows 2000 oder Windows Server 2003-Gesamtstruktur sind. Sie können unidirektionale Vertrauensstellungen zwischen Domänen in verschiedenen Gesamtstrukturen mit Windows 2000 oder Windows Server 2003 die Vertrauensstellung mit der Domäne die Beziehung erstellt und verwaltet, anstatt eine Vertrauensstellung erstellen, betrifft das gesamte System isolieren. Lassen Sie mich mit einem Beispiel erklären.

Angenommen Sie, Ihre Organisation eine Fertigung und eine Vertriebsabteilung hat. Die Fertigung möchte seine Prozess-Informationen (gespeichert auf Servern in der Domäne Windows 2000 oder Windows Server 2003 befinden) mit einer Standardisierungsorganisation. Die Vertriebsabteilung möchte jedoch vertrauliche Sales und marketing-Informationen auf Servern in der Domäne der Standardisierungsorganisation private gespeichert. (Vielleicht sind seine Verkäufe so gut, dass der Standardisierungsorganisation möchte sie Angriffe durch Weinen "Monopol!") Eine unidirektionale Vertrauensstellung mit schützt die Verkaufsdaten. Zu den erforderlichen Zugriff auf die Standardisierungsorganisation eine unidirektionale Vertrauensstellung zwischen der Produktion und der Standardisierungsorganisation Domäne herzustellen, und da unidirektionale Vertrauensstellungen transitiv sind, wird die Vertrauensstellung zwischen den beiden beteiligten Domänen. Auch würden die vertrauende Domäne Fertigung ist, keine Ressourcen in der Standardisierungsorganisation Domäne Benutzer im Bereich Produktion verfügbar.

In beiden hier beschriebenen unidirektionale Vertrauensstellung Szenarios erstellen Sie natürlich eine bidirektionale Vertrauensstellung aus zwei separaten unidirektionale Vertrauensstellungen.
Querverbindung entsteht Vertrauensstellungen
Querverbindung entsteht Vertrauensstellungen werden zur Leistungssteigerung. Querverbindung entsteht Vertrauensstellungen entsteht Brücke virtuellen-Überprüfung innerhalb der Hierarchie Struktur oder einer Gesamtstruktur ermöglicht schnellere vertrauenswürdige Beziehung Bestätigungen oder verweigerte erreicht werden. Das ist gut für eine Kurzfassung der Erklärung, aber um wirklich zu verstehen, wie und warum Querverbindung entsteht Vertrauensstellungen verwendet werden, müssen Sie zunächst verstehen, wie domänenübergreifendes Authentifizierungen werden in Windows 2000 und Windows Server 2003 behandelt.

Windows 2000 oder Windows Server 2003-Domäne muss Benutzer authentifizieren (oder Überprüfen Sie, ob eine Authentifizierungsanfrage) auf eine Ressource, die nicht in seiner eigenen Domäne befindet, wird es ähnlich auf DNS-Abfragen. Windows 2000 und Windows Server 2003 sollten Sie zuerst ermitteln, ob die Ressource in der Domäne befindet, in dem die Anforderung erfolgt. Wenn die Ressource nicht in der lokalen Domäne befindet, der Domänencontroller (insbesondere die Key Distribution Service [KDC] auf dem Domänencontroller) übergibt der Client einen Verweis auf einen Domänencontroller in die nächste Domäne in der Hierarchie (nach oben oder unten, je nach Bedarf). Der nächste Domänencontroller fort dazu "lokale Ressource" erreicht die Domäne, in der sich die Ressource befindet. (Das Verweisverfahren wird ausführlich in Kapitel 8 erläutert.)

Während dieser "Durchlaufen der Domänenstruktur" gut funktioniert, hat dieser virtuellen Ansichtenvorgängern bis Domänenhierarchie und Aufnahme Auswirkungen Antwortzeit für Abfragen. Diese Begriffe abgelegt, die vielleicht leicht verständlich, berücksichtigen Sie die folgende Krise:

Sind auf einem Flughafen terminal Flügeln Form A Terminal V. Links V lebt und Terminal B ist rechts. Die Tore sind fortlaufend nummeriert, wie Terminal A und B Terminal Gate 1 s sind in der Nähe von V (wo zwei Anschlüsse verbunden sind) und beide Gate 15 s Ende der V. Tore Anschließen an der Innenseite der V Sie haben Ihren Flug und Terminal ein Tor 15 (am Ende der V) um nur zu erkennen, dass der Flug von Terminal b verlassen eintreffen Schubmethode Das Fenster Suchen und sehen Ihr Flugzeug am Terminal B Gate 15 aber in Reihenfolge für Sie das Tor zu gehen Sie (OK, ausführen) ganz wieder Terminal A auf der Basis der V einrichten und dann joggen (jetzt, Sie sind müde) unten Terminal B zu seiner Gate 15 – rechtzeitig Fluges ohne lassen sich. Wie man im Wartebereich bieten Zeit für zwei Stunden bis nächste Flug ist verfügbar und für das Terminal ein, von denen Sie wurde Flug dachten V starren, zusammenzustellen eine Idee: Himmel Brücke zwischen Terminals erstellen, so dass Fahrgäste wie Sie schnell von Terminal ein Tor 15 Terminal B Gate 15. Ist dies verständlich? Es ist sinnvoll, nur bei viel Verkehr zwischen den Terminals Gate 15 s.

Auf ähnliche Weise dienen Querverbindung entsteht Vertrauensstellungen als Bridge Authentifizierung zwischen Domänen, die logisch voneinander in einer Gesamtstruktur oder Struktur Hierarchie und viel Authentifizierungsdatenverkehr. Wie viel Authentifizierungsdatenverkehr beträgt? Sollten Sie zwei Zweige einer Domänenstruktur Windows 2000 oder Windows Server 2003. Die erste Verzweigung besteht aus Domänen A, B, C und D. Ist das übergeordnete Element b B ist das übergeordnete Element der C und C ist das übergeordnete Element des d Die zweite Verzweigung besteht aus Domänen A, M, N und P. Ist die übergeordnete m M ist der übergeordnete N und N ist das übergeordnete Element des s. Ein wenig kompliziert, so eine illustrierte Darstellung dieser Struktur prüfen, Abbildung 3-4.

 Picture of a sample domain hierarchy
Abbildung 3-4. Ein Beispiel-Domain-Hierarchie

Nun stellen Sie Benutzern in Domäne D, die Ressourcen, die Nutzen aus irgendeinem Grund P Domäne. Wenn ein Benutzer in Domäne D auf Ressourcen in Domäne P verwenden, Windows 2000 und Windows Server 2003 beheben, indem Sie eine Referenz Weg, der auf den Stamm der Struktur (Domäne A in diesem Fall) steigt die Anforderung und dann wieder den entsprechenden Zweig der Domänenstruktur durchlaufen, bis sie Domäne s. Wenn diese Authentifizierungen laufen, erstellt dieser Ansatz viel Datenverkehr. Ein besserer Ansatz ist die Erstellung eine Querverbindung entsteht Vertrauensstellung zwischen Domänen D und P, wodurch Authentifizierungen zwischen Domänen auf, ohne die Domänenstruktur zu Stamm (oder base Domäne mit der Zweige aufteilen) zurück. Das Ergebnis ist eine bessere Leistung hinsichtlich der Authentifizierung.

Referenzen

Die Informationen in diesem Artikel ist ein Auszug aus dem Buch Active Directory Services für Microsoft Windows 2000 Technical Reference , veröffentlicht von Microsoft Press.

  Picture of Active Directory Services for Microsoft Windows 2000 Technical Reference book

Erfahren Sie mehr über
Active Directory Services für Microsoft Windows 2000 Technical Reference

Weitere Informationen zu dieser Publikation und anderen Microsoft Press-Titeln finden Sie unter
http://mspress.microsoft.com.
Eigenschaften

Artikelnummer: 310996 – Letzte Überarbeitung: 20.01.2017 – Revision: 1

Feedback