|
Организация
доменов: Лес и Деревья
База данных домена Windows 2000 может
хранить значительно больше элементов, чем это было возможно в доменах Windows
NT 4.0, поэтому организация, имеющая в своей сети множество доменов, теперь
сможет объединить их в один домен. Однако в некоторых ситуациях даже одной организации
полезно иметь несколько доменов. В подобных случаях Active Directory позволяет
различным образом группировать домены (хотя такое решение не является обязательным).
Домены с непрерывными "смежными"
DNS-именами могут быть объединены в
дерево доменов
(domain tree), или
доменное дерево
(рис. 23.3).
|
|
|
Рис 23.3.
Несколько доменов можно объединить в один
|
Какие преимущества дает объединение
доменов в подобную иерархию? Появляется возможность поиска в корневом домене,
при котором также проверяются элементы в дочерних доменах. Кроме того, наличие
автоматически созданных двусторонних доверительных отношений между всеми доменами,
входящими в дерево, значительно упрощает администрирование всей сети. Также
можно группировать домены,
не
имеющие "смежных" DNS-имен. В результате
этого возникнет
лес
(forest), состоящий из нескольких доменов и/или деревьев
доменов. Как и в дереве доменов, все домены, входящие в лес, связаны между собой
двусторонними доверительными отношениями, используют общую схему, конфигурацию
и глобальный каталог. Главное различие между деревом доменов и лесом заключается
в том, что все домены, входящие в дерево, должны иметь "смежные" DNS-имена,
а для доменов, образующих лес, это не обязательно.
|
