Структура

Основные элементы иерархии – домены и организационные единицы. Иерархия орг. Единиц образуется внутри домена. Это специфический объект --- представляющий собой группу объектов, объединённых по тем или иным свойствам. Могут формироваться по территориальному, организационным и другим признакам. Являются контейнерами.Деревья позволяют проводить групповые операции над объектами. На более высоком уровне домены образуют дерево доменов.Пределами домена ограничиваются действия политики паролей, политики блокировки учетных записей и в каждую из них включены группы по администрированию. Между каждым новым доменом и его родителем устанавливаются доверительные отношения. Это означает, передачу доменного справочника потомкам в глобальный каталог родительского домена, после чего он становится общим для всего дерева. Первая версия глобального каталога создаётся автоматически во время установки первого контроллера в первом домене. Доверительные отношения позволяют получать доступ к ресурсам другого домена и администрировать один домен из другого. Доверительные отношения являются двусторонними и транзитивными. В Active Directory оба деревья разные домены и никак не связанны между собой. Несколько деревьев доменов объединяются в лес доменов. Все домены леса связаны такими же доверительными отношениями и имеют общий глобальный каталог.

Корневые домены деревьев леса находятся на разных уровнях иерархии. Корнем леса считается домен, созданный раньше по времени. Только в нём находятся встроенные группы пользователей с правами администрирования леса. Деревья леса равноправны и имеют независимое пространство имён. Для крупных организаций может использоваться модель множественных лесов. В этом случае отношение между доменами разных лесов устанавливается и контролируется администратором. Пространство имён --- соответствует стандарту LDAP.

Пространство имён – множество имён однозначно соответствующих всем объектам. По стандарту имя представляет собой последовательность имён всех компонентов иерархий лежащих на пути от объекта до корня дерева. Компоненты полного имени объекта имеют разную природу и явно указываются при его записи.

DC – Domain Component

OU – Organization Unit

CN – Common Name

DC=ru/DC=comp/DC=research/DC=ucod/DC=users/CN=Ivanov

Acadresearch.comз

.Контроллер домена --- могут отличаться набором предоставляемых услуг. Для того чтобы пользователи могли обратиться к контролерам с необходимыми им сервисами, сервисы регистрируются в системе DNS. В ряде случаев по DNS запору могут быть возвращены ip адреса нескольких контроллеров.