杭州交通信息网治疗阴痒最简单8的办法:活动目录中的域与域树有什么不同??
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 20:23:03
谢谢~~
域是Windows 2000#作系统的安全性边界。在一个局域网中,最基本的单元就是“域”,这一点不是Windows 2000系统所独有的,但“活动目录”可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域共享。
域树由多个域组成,这些域共享同一表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来,“活动目录”包含一个或多个域树。域树中的域层次越深级别越低,一个“.”代表一个层次。如域“child.Microsoft.com”就比“Microsoft.com”这个域级别低,因为前者有两个层次关系,而后者只有一个层次。域树中的域是通过双向可传递信任关系连接在一起的,因此在域树或树林中新创建的域可以立即与域树或树林中每个其他的域建立信任关系。这些信任关系允许单一的登录过程,在域树或树林中的所有域上对用户进行身份验证,但这不一定意味着经过身份验证的用户在域树的所有域中都拥有相同的权利和权限。因为域是安全界限,所以必须在每个域的基础上为用户指派相应的权利和权限。
顺便补充什么是域林:
域林是由一个或多个没有形成连续名字空间的域树组成。它与域树最明显的区别在于构成域林的域树之间没有形成连续的名字空间,而域树则是由一些具有连续名字空间的域所组成的。但域林中的所有域树仍共享同一个表结构、配置和全局目录,所有域树通过Kerberos信任关系建立,所以每个域树都知道 Kerberos信任关系,不同域树可以交*引用其他域树中的对象。域林都有根域,这是域林中创建的第一个域,域林中所有域树的根域与域林的根域建立可传递的信任关系。
还有不懂的,你就再问。