Network Administration: Struktur av Active Directory

Vilkårene objekt, organisatorisk enhet, domene, treet, og skogen blir brukt for å beskrive måten Active Directory organiserer sine katalogdata. Som alle kataloger, er Active Directory egentlig en database management system. Active Directory-databasen er hvor de enkelte objektene spores av katalogen er lagret. Active Directory bruker en hierarkisk database hvilke grupper elementer i en trestruktur modell,.

De neste avsnittene forklare betydningen av disse viktige Active Directory vilkår.

Objekter

Den grunnleggende enhet av data i Active Directory kalles et objekt. Active Directory kan lagre informasjon om mange forskjellige typer objekter. Objektene du arbeider med de fleste er brukere, grupper, datamaskiner og skrivere.

Figuren nedenfor viser Active Directory Manager viser en liste over innebygde objekter som kommer forhåndskonfigurert med Windows Server 2008 R2. For å få til dette styringsverktøy, velger du Start → Administrative verktøy → Active Directory Users and Computers. Deretter klikker du den innebygde node for å vise de innebygde objekter.

Objekter har beskrivende egenskaper kalt egenskaper eller attributter. Du kan ringe opp egenskapene til et objekt ved å dobbeltklikke på objektet i administrasjonskonsoll.

Domener

Et domene er den grunnleggende enhet for å gruppere relaterte objekter i Active Directory. Vanligvis domener tilsvarer avdelinger i et selskap. For eksempel kan et selskap med separat regnskap, Manufacturing, og Sales har domener med navn (du gjettet det) Regnskap, produksjon og salg. Eller domenene tilsvarer geografiske steder. For eksempel kan et selskap med kontorer i Detroit, Dallas og Denver har domener som heter Fondet, dal, og hiet.

Legg merke til at fordi Active Directory-domener bruke DNS navnekonvensjoner, kan du opprette underdomener som anses å være underdomener. Du bør alltid skape toppnivådomene for hele nettverket før du lager noe annet domene.

For eksempel, hvis selskapet heter Nimbus Koster og du har registrert NimbusBroom.com som ditt domenenavn, bør du lage et toppnivådomene som heter NimbusBroom.com før du oppretter andre domener. Deretter kan du opprette underdomener som Accounting.NimbusBroom.com, Manufacturing.NimbusBroom.com, og Sales.NimbusBroom.com.

Hvis du har Microsoft Visio, kan du bruke den til å tegne diagrammer for Active Directory domene struktur. Visio inneholder flere maler som gir kule ikoner for ulike typer av Active Directory-objekter. For eksempel viser figuren et diagram som viser en Active Directory med fire domener opprettet med Visio.

Merk at disse domenene har lite å gjøre med den fysiske strukturen i nettverket ditt. I Windows NT, domener vanligvis er knyttet til nettverket fysiske struktur.

Hvert domene må ha minst en domenekontroller, som er en server som er ansvarlig for domenet. Men i motsetning til en Windows NT PDC, betyr en Active Directory-domenekontroller har ikke unikt myndighet over sitt domene. Faktisk kan et domenenavn har to eller flere domenekontrollere som deler administrative oppgaver. En funksjon kalt replikering jobber hardt på å holde alle domenekontrollere i sync med hverandre.

Organisatoriske enheter

Mange domener har for mange objekter for å administrere alt sammen i én gruppe. Heldigvis lar Active Directory du opprette én eller flere organisatoriske enheter, også kjent som organisasjonsenheter. OUene la deg organisere objekter innenfor et domene, uten ekstra arbeid og ineffektiviteten i å opprette flere domener.

En grunn til å skape organisasjonsenheter i et domene er slik at du kan tildele administrative rettigheter til hver OU av forskjellige brukere. Deretter kan disse brukerne utføre rutinemessige administrative oppgaver som å opprette nye brukerkontoer eller tilbakestille passord.

For eksempel at domenet for Denver kontor, heter den, huser Regnskap og juridiske avdelinger. Snarere enn å lage egne domener for disse avdelingene, kan du opprette organisatoriske enheter for avdelingene.

Trær

Et tre er et sett av Active Directory navnene som deler et felles navnerom. For eksempel, domenene NimbusBroom.com, Accounting.NimbusBroom.com, Manufacturing.NimbusBroom.com, og Sales.NimbusBroom.com gjøre opp et tre som er avledet fra en felles rot domene, NimbusBroom.com.

Domener som utgjør et tre er knyttet til hverandre gjennom transitive stiftelser. I en transitive tillit, hvis DomainA stoler DomainB og DomainB stoler DomainC, deretter DomainA stoler DomainC automatisk.

Merk at en enkelt domene helt av seg selv er fortsatt anses å være et tre.

Skoger

Som navnet antyder, er en skog en samling av trær. Med andre ord, er en skog en samling av en eller flere domene trær som ikke deler en felles over domene.

For eksempel anta Nimbus Brooms kjøper Tracorum Tekniske Enterprises, som allerede har sin egen rotdomene heter TracorumTech.com, med flere underdomener av sine egne. Deretter kan du opprette en skog fra disse to domene trær slik domenene kan stole på hverandre.

Nøkkelen til Active Directory-skogen er en database kalt den globale katalogen. Den globale katalogen er liksom en super-katalog som inneholder informasjon om alle objektene i en skog, uavhengig av domenet. Så, hvis en brukerkonto ikke kan finnes i gjeldende domene, er den globale katalogen søkte på kontoen. Den globale Katalogen gir en referanse til domenet der kontoen er definert.