Active Directory 域服务之AD DS 逻辑组件概述

Posted 2021-03-16 zpchcbd

AD DS 架构：

AD DS 架构： 1、定义可存储在 AD DS 中的每一种对象类型 2、强制实施与对象创建和配置有关的规则

AD DS 架构由Schema Admins组的用户来控制

---

域：

域是逻辑目录组件，用于分组和管理组织中的AD DS 对象。

域提供：

1、管理边界，用来将策略应用于对象组

解释：当域树中有父域A，子域B，父域A实施策略只能应用于自己，不能应用于子域B中的策略

2、复制边界，用于在域控制器之间复制数据

解释：当域树中有父域A，子域D，父域中域控制器有B，C，子域中有域控制器E，F 父域A的域控制器B中添加了一个新的用户，域控C则会立刻复制域控B中的用户，达到同步的效果，但是子域中的域控则不会进行同步

3、身份验证和授权边界，提供限制资源访问范围的方法

解释：当域树中有父域A，子域B，父域A的用户只能在A中登陆，不可以用A的用户登陆子域B中

---

AD DS信任关系：

信任提供了一种使用户能访问另一个域中的资源的机制。

信任类型有两种

1、直接式：信任方向从信任域流向受信任域

2、可传递：信任关系延伸到双域信任之外，以 纳入其他受信任域。