Построение леса Active Directory

 

Расширяемая и масштабируемая служба каталогов  Active Directory ( Активный каталог) позволяет эффективно управлять сетевыми ресурсами. Active Directory — это иерархически организованное хранилище данных об объектах сети, обеспечивающее удобные средства для поиска и использования этих данных. Сервер, на котором работает Active Directory, называется контроллером домена.

Лес доменов (domain forest) называется наивысший уровень иерархии логической структуры доменных служб, который считается границей репликации и безопасности на предприятии и состоит из одного или нескольких доменов Active Directory. Первый установленный в лесу контроллер домена называется корневым. Лес содержит единственное описание конфигурации и один экземпляр каталога схемы. Это единственный замкнутый экземпляр каталога, где данные не реплицируются. Соответственно, лес задает периметр безопасности организации.

 

Цели

— Возможность сотрудничества. Обмен электронными сообщениями; общий доступ к Интернет-сети; общие документы; общий механизм аутентификации, авторизации и поиска;

— Аутентификация Kerberos. Обеспечивает обоюдную аутентификацию и делегирование полномочий;

— Автоматические транзитивные доверительные отношения. Между всеми доменами в лесе созданы транзитивные доверительные отношения в иерархическом порядке;

— Один глобальный каталог объектов. Информация всех объектов леса сохраняется в каталоге, в котором можно выполнять поиск.

Задачи

— Выделении групп компании в отдельные домены, которые находятся в одном лесу.

 

 

ЗАДАТЬ ВОПРОС

Оставьте сообщение, свои контактные данные и наш менеджер свяжется с вами в ближайшее время.


Я даю согласие на обработку своих персональных данных в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»