windows server 2003 多域的相关知识点

这几天学多域,真是把头都弄大了,这里面的一些概念实在是太多了,看的头晕!理解起来虽然不怎么难,但还是觉的挺麻烦的.下面是一些相关概念的整理,也算是对自己的一个交待吧.

 

域树:共用连续域名空间的Windows域,域树的第一个域是该域树的根,单个域构成一个单域的域树.

林:单个域树或者多个域树构成林,林中的不同域树不共用连续的域名空间,林中的所有域共用相同的配置,架构和全局编录.

林的根域:在林中的创建的第一个域叫做林的根域,Enterprise 和 Admins  Schema Admins 这两个预定义的组,只存在于林的根域,其他域是没有的.

 

林中多域的应用情况:
1 部门或分公司之间有不同的安全策略,要求,可以针对部门可分公司创建域
2 有大量的活动目录对象,可以分解成多个域,使每个域活动目录对象较少
3 分散的网络管理而不是由一个域管理员管理,多个域意味着有多个域管理员
4 对复制进行更多的控制
注意:域是复制的单位,域中的所有域控制器可接收更改内容,并将这些内容复制到域中的所有其他域控制器中,如果一个活动目录对象很多的域分解成若干规模小的域可优化复制.

 

林的默认信任关系特点:自动建立,传递信任,双向信任

林中的默认 信任关系类型有:树根信任,父子信任

信任关系的建立为跨域访问资源提供了前提条件,但要成功访问资源还必需设置权限

跨域访问的方式:
1 用户使用本域的计算机通过网络方式访问资源
2 用户使用资源域的计算机访问资源

 

林之间的信任
林之间的信任是分为外部信任和林信任

外部信任:不同林的域之间创建的不可传递的信任
林信任:Windows Server 2003林特有的信任.是Windows Server 2003根域之间建立的信任,在两个Windows Server 2003林之间创建的信任 ,可为任一林内的各个域之间提供一种单向或双向的可传递信任关系
林之间外部信任的特点:手动建立,信任关系不可传递.信任方向有双向和单向两种.

注意:创建林信任之前要升级林功能级别为Windows Server 2003,这是创建林信任的前提条件,升级林功能级别之前,需要将林中所有的域功能级别设置为:Windows  2000本机或Windows Server 2003

 

林信任的特点
1林功能级别为Windows Server 2003才能创建
2 只有在林根域之间才能创建
3 在建立林信任的两个林中的每个域之间的信任关系是可传递的
4 信任方向有单向和双向两种