Вперше почувши терміни «ліс», «дерева» і пов'язані з ними «довірчі відносини», недовго і злякатися. Чи не менше лякає і сама Active Directory, недарма славляться однією з найскладніших технологій Microsoft. Щоб успішно керувати AD і розуміти, що там відбувається, слід насамперед вивчити базову термінологію і зрозуміти, як компоненти пов'язані між собою. Про це я і розповім.
Вищий рівень логічної ієрархії AD - це ліс. Лісом називають цілком самостійну організацію Active Directory, яка має певний набір атрибутів і є периметром безпеки організації.
За замовчуванням перший домен, який створений в лісі, вважається його кореневим доменом. Під доменом розуміється логічна група користувачів і комп'ютерів, які підтримують централізоване адміністрування і настройки безпеки. Домен також служить одиницею для реплікації - всі контроллери домена, які входять в один домен, повинні брати участь в реплікації один з одним.
Домени прийнято називати, використовуючи простір імен DNS. Довіра, в свою чергу, - це зв'язок між двома доменами, при якій встановлюються дозволу на доступ до тих чи інших об'єктів іншого домену. Дерево - не що інше, як набір доменів, які використовують пов'язані простору імен. Наприклад, якщо домен називається xakep.ru, то дочірній домен test буде виглядати як test.xakep.ru. Резюмуючи, можна умовно намалювати таку схему: «Ліс - дерево - домен».
Найчастіше в організаціях використовують найпростішу структуру. Один ліс і в ньому кореневої домен, який містить різні об'єкти, такі як користувачі і комп'ютери. Розвинена структура зустрічається в основному у великих компаніях, з великим штатом ІТ-фахівців і різними рівнями відповідальності. Найчастіше повні права є лише у архітекторів, а рядові адміністратори мають права тільки в своїх доменах.
З початкової термінологією все. В одному з наступних випусків розповім про типи довірчих відносин.
Покажи цю статтю друзям: