در راه اندازی شبکههای دامین مدلی که از اکتیودایرکتوری استفاده میکنند، مفهوم فارست در اکتیودایرکتوری به گروه های منطقی از دامینها یا domain treeها گفته میشود. domain treeها در یک forest به صورت جدا و مستقل هستند. به این ترتیب، domain treesهایی که عضوی از یک forest میباشند، فضای نام پیوسته را به اشتراک نمیگذارند.
نقش domain tree در یک فارست اکتیودایرکتوری
در واقع، وقتی شما یک domain جدید به اکتیو دایرکتوری اضافه میکنید که یک نام جداگانه دارد، این domain به عنوان یک درخت یا tree جدید به آن forest اضافه میشود.
بطور مثال، اگر اکتیو دایرکتوری یک tree تک داشته باشد، و شما domain جدیدی به نام adatum.com به دایرکتوری اضافه کردید، این domain به عنوان یک tree جدید به forest اضافه میشود. این domain به عنوان root domain برای tree جدید شناخته میشود.
domainها در یک forest بطور مستقل عمل میکنند اما آنها یک Schema مشترک را به اشتراک میگذارند. فارست سبب فعال شدن ارتباط در سراسر domain های عضو میشود.
مانند domain tree ها، domain forestها نیز root domain دارند. اولین domain که در یک فارست جدید ایجاد میشود به عنوان root domain میباشد. اولین domain که در هر tree در forest ساخته میشود، به عنوان root domain فقط برای آن tree میباشد.
domainها در یک forest از طریق two-way transitive trusts به هم متصل شده اند. Trust یک لینک بین دو domain است که در آن یک domain که به نام trusting domain شناخته میشود، اجازه احراز هویت و ورود یا همان logon authentication به اعضای دومین دیگر که به عنوان trusted domain شناخته میشود، میدهد.
Trust سبب اتصال domainهای parent و child در یک domain tree مشابه میشود و همچنین همین عمل در مورد root در domain tree انجام میشود. پروتکل استانداردی که برای Trust استفاده میشود Kerberos version 5 است.
نظر خود را در مورد این مقاله بنویسید