آشنایی با مفهوم فارست در اکتیودایرکتوری

مفهوم فارست در اکتیودایرکتوری

در راه اندازی شبکه‌های دامین مدلی که از اکتیودایرکتوری استفاده می‌کنند، مفهوم فارست در اکتیودایرکتوری به گروه های منطقی از دامین‌ها یا domain treeها گفته می‌شود. domain treeها در یک forest به صورت جدا و مستقل هستند. به این ترتیب، domain treesهایی که عضوی از یک forest می‌باشند، فضای نام پیوسته را به اشتراک نمیگذارند.

نقش domain tree در یک فارست اکتیودایرکتوری

در واقع، وقتی شما یک domain جدید به اکتیو دایرکتوری اضافه میکنید که یک نام جداگانه دارد، این domain به عنوان یک درخت یا tree جدید به آن forest اضافه میشود.

بطور مثال، اگر اکتیو دایرکتوری یک tree تک داشته باشد، و شما domain جدیدی به نام adatum.com به دایرکتوری اضافه کردید، این domain به عنوان یک  tree جدید به forest اضافه میشود. این domain به عنوان root domain برای tree جدید شناخته میشود.

مفهوم فارست در اکتیودایرکتوری


domainها در یک forest بطور مستقل عمل میکنند اما آنها یک Schema مشترک را به اشتراک میگذارند. فارست سبب فعال شدن ارتباط در سراسر domain های عضو میشود.

مانند domain tree ها، domain forestها نیز root domain دارند. اولین domain که در یک فارست جدید ایجاد میشود به عنوان root domain میباشد. اولین domain که در هر tree در forest ساخته میشود، به عنوان root domain فقط برای آن tree میباشد.
domainها در یک forest از طریق two-way transitive trusts به هم متصل شده اند. Trust یک لینک بین دو domain است که در آن یک domain که به نام trusting domain شناخته میشود، اجازه احراز هویت و ورود یا همان logon authentication به اعضای دومین دیگر که به عنوان trusted domain شناخته میشود، میدهد. 

Trust سبب اتصال domainهای parent و child در یک domain tree مشابه میشود و همچنین همین عمل در مورد root در domain tree انجام میشود. پروتکل استانداردی که برای Trust استفاده میشود Kerberos version 5 است.