Модель с несколькими деревьями в одном лесу

Предположим, что ваша организация хотела бы работать с Active Directory и исполь­зовать для своей структуры внешнее пространство имен. Однако ваша среда на данный момент использует несколько пространств имен DNS и вынуждена интегрировать их в одну и ту же структуру. Вопреки широко распространенному заблуждению, интеграцию этих пространств имен в единый лес AD можно осуществить с помощью нескольких де­ревьев, существующих в одном лесу. Одной из наиболее неправильно понимаемых ха­рактеристик Active Directory является различие между непрерывным лесом и непрерыв­ным пространством имен DNS. Многие не понимают, что несколько пространств имен DNS можно интегрировать в единый лес Active Directory в виде отдельных деревьев это­го леса. Например, показано, как компания Microsoft могла бы теоретически организовать несколько доменов Active Directory, совместно использующих один и тот же лес, но расположенных в различных пространствах имен DNS.

Только один домен в этой структуре является корнем леса — в данном случае microsoft.com — и только этот домен управляет доступом к схеме леса. Все другие доме­ны, в том числе и поддомены microsoft.com и другие домены, занимающие различные структуры DNS, являются членами того же леса. Все доверительные отношения между доменами являются транзитивными, то есть перетекают из одного домена в другой.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.