2015-10-13
1351
В пределах домена существует иерархия организационных единиц (OU – organizational unit). Организационная единица – специфический объект, представляющий собой группу других объектов, объединенных по некоторому признаку. Организационные единицы образуют OU-деревья. Рис20. Корень дерева является не организационной единицей, а объектом, соответствующим домену.
Каждый домен имеет встроенные группы:
· Administrators
· 
Server Operators
Домены образуют иерархическую структуру, называемую деревом доменов. Рис21. Первые по времени создания домен становится корнем дерева. При создании каждого следующего выбирается родительский домен. DNS-имя домена наследуется от корня к потомкам. Множество имен образует пространство имен дерева доменов. Между каждым потомком и его родителем автоматически устанавливаются доверительные отношения. Это значит передачу части доменного справочника, присоединяемого к домену в глобальный каталог родителя. Глобальный каталог создается автоматически во время установки первого контроллера в первом домене сети. Доверительные отношения являются транзитивными и двусторонними.
|
|
|
Несколько деревьев могут образовывать лес доменов. Рис22. Все домены леса связаны двусторонними транзитивными доверительными отношениями и имеют общий глобальный каталог. Коренные домены деревьев, входящих в лес, имеют независимые DNS-имена, порождающие непересекающиеся пространства имен. Корневые домены деревьев леса находятся на разных уровнях иерархии. Только в корневом домене леса есть группа пользователей enterprise admin и schema admin с правом администрирования в пределах леса.
В крупных организациях может использоваться модель множественных лесов. В этом случае доверительные отношения контролируются администратором и устанавливаются вручную.
