7、域樹：域樹由多個域組成，這些域共享同一表結構和配置，形成一個連續(xù)的名字空間 。樹中的域通過信任關系連接起來，活動目錄包含一個或多個域樹 。域樹中的域層次越深級別越低，一個“.”代表一個層次，如域child.Microsoft.com 就比 Microsoft.com這個域級別低，因為它有兩個層次關系，而Microsoft.com只有一個層次 。而域Grandchild.Child.Microsoft.com雙比 Child.Microsoft.com級別低，道理一樣 。


域樹中的域是通過雙向可傳遞信任關系連接在一起 。由于這些信任關系是雙向的而且是可傳遞的，因此在域樹或樹林中新創(chuàng)建的域可以立即與域樹或樹林中每個其他的域建立信任關系 。這些信任關系允許單一登錄過程，在域樹或樹林中的所有域上對用戶進行身份驗證，但這不一定意味著經(jīng)過身份驗證的用戶在域樹的所有域中都擁有相同的權利和權限 。因為域是安全界限，所以必須在每個域的基礎上為用戶指派相應的權利和權限 。


8、域林：域林是指由一個或多個沒有形成連續(xù)名字空間的域樹組成，它與上面所講的域樹最明顯的區(qū)別就在于這些域樹之間沒有形成連續(xù)的名字空間，而域樹則是由一些具有連續(xù)名字空間的域組成 。但域林中的所有域樹仍共享同一個表結構、配置和全局目錄 。域林中的所有域樹通過Kerberos 信任關系建立起來，所以每個域樹都知道Kerberos信任關系，不同域樹可以交叉引用其他域樹中的對象 。域林都有根域，域林的根域是域林中創(chuàng)建的第一個域，域林中所有域樹的根域與域林的根域建立可傳遞的信任關系 。


9、站點：站點是指包括活動目錄域服務器的一個網(wǎng)絡位置，通常是一個或多個通過TCP/IP連接起來的子網(wǎng) 。站點內部的子網(wǎng)通過可靠、快速的網(wǎng)絡連接起來 。站點的劃分使得管理員可以很方便地配置活動目錄的復雜結構，更好地利用物理網(wǎng)絡特性，使網(wǎng)絡通信處于最優(yōu)狀態(tài) 。當用戶登錄到網(wǎng)絡時，活動目錄客戶機在同一個站點內找到活動目錄域服務器，由于同一個站點內的網(wǎng)絡通信是可靠、快速和高效的，所以對于用戶來說，他可以在最快的時間內登錄到網(wǎng)絡系統(tǒng)中 。因為站點是以子網(wǎng)為邊界的，所以活動目錄在登錄時很容易找到用戶所在的站點，進而找到活動目錄域服務器完成登錄工作 。


10、域控制器：域控制器是使用活動目錄安裝向導配置的WIN2K Server 的計算機 。活動目錄安裝向導安裝和配置為網(wǎng)絡用戶和計算機提供活動目錄服務的組件供用戶選擇使用 。域控制器存儲著目錄數(shù)據(jù)并管理用戶域的交互關系，其中包括用戶登錄過程、身份驗證和目錄搜索，一個域可有一個或多個域控制器 。為了獲得高可用性和容錯能力，使用單個局域網(wǎng) (LAN) 的小單位可能只需要一個具有兩個域控制器的域 。具有多個網(wǎng)絡位置的大公司在每個位置都需要一個或多個域控制器以提供高可用性和容錯能力 。

推薦閱讀

• 

  物理書籍推薦
• 

  g1022經(jīng)過哪些站
• 

  柯南讓老師大吃一驚是哪一集? 柯南是很多人童年的回憶
• 

  紅葉富貴竹怎么水培 水培紅葉富貴竹怎么養(yǎng)
• 

  紅棗桂圓怎么煮
• 

  維生素B12有什么功效
• 

  什么是商譽的減值測試
• 

  山東曲藝鼻祖“山東大鼓文化”
• 

  ae怎么做動畫效果
• 

  天然燕窩是怎么形成的
• 

  武火和文火哪個火大
• 

  小編分享迅雷會員登錄不上怎么辦。
• 

  小米5電池在哪個地方嗎,小米5的電池不耐用了
• 

  忌諸事不宜可以結婚嗎 諸事不宜
• 

  斑鳩與鴿子區(qū)別
• 

  春季五穴位艾灸祛濕

• 關于活動目錄中DNS沒有SRV記錄的解決方法
• 修改活動目錄用戶帳號的密碼
• Windows 2000用戶管理--活動目錄實例
• 王者榮耀活動語音怎么領取
• Microsoft Windows 活動目錄遠程堆棧溢出缺陷
• windows2000下dns和活動目錄關系淺析
• 2 通過.NET Framework訪問活動目錄
• 配置Win2K的活動目錄和解決群集使用的外部存儲問題
• 1 通過.NET Framework訪問活動目錄
• 談談Site在活動目錄中的應用