域控、域树和域森林和实施基本概念域:域是一种管理单元,也是一个管理边界,在同一个域内共享某些功能和参数;一个域可以有多台域控制器,domain;就我公司而言,,就分别代表两个独立的域。域树:域树是指基于在DNS命名空间,如果一个域是另一个域的子域,那么这两个域可以组成一个域树,就我公司而言,如果陆家嘴成立新的办公室,设置域控管理,在张江和陆家嘴办公室VPN联通后,创建一个新的域,我们定义为lujiazui.,这个域组成一个域树。域森林:域林是指一个后多个不连续DNS名的域(树)的集合;这2个域设置相互信任关系后,就可以组成域森林。集团部署说明方案一:域树、域林+单域组合整体域森林的架构如下图所示:说明如下:,为域林根,的子域,lujiazui.,天津办公室也同样部署为子域,tj.,域,域,部署方式为独立域(原来VPN未建立,所以部署为独立域),域林组成一个大的域森林域树中的默认上下级为双向信任关系(父域与子域)相互信任关系,最终实现任何域中建立用户,域森林中的所有域能够同步更新,实现域用户在域森林中自动漫游。方案二:域林+单域组合说明如下:,,,,,已经设置为新林中的域根,、、、这4个域组成域森林,域林中所有域根双向信任关系配置完成后,实现实现任何域中建立用户,域森林中的所有域能够同步更新,实现域用户在域森林中自动漫游。
域控、域树和域森林和实施 来自淘豆网m.daumloan.com转载请标明出处.
