Active Directory 域服务之AD DS 逻辑组件概述
作者:互联网
AD DS 架构:
AD DS 架构: 1、定义可存储在 AD DS 中的每一种对象类型 2、强制实施与对象创建和配置有关的规则
AD DS 架构由Schema Admins组的用户来控制
域:
域是逻辑目录组件,用于分组和管理组织中的AD DS 对象。
域提供:
1、管理边界,用来将策略应用于对象组
解释:当域树中有父域A,子域B,父域A实施策略只能应用于自己,不能应用于子域B中的策略
2、复制边界,用于在域控制器之间复制数据
解释:当域树中有父域A,子域D,父域中域控制器有B,C,子域中有域控制器E,F 父域A的域控制器B中添加了一个新的用户,域控C则会立刻复制域控B中的用户,达到同步的效果,但是子域中的域控则不会进行同步
3、身份验证和授权边界,提供限制资源访问范围的方法
解释:当域树中有父域A,子域B,父域A的用户只能在A中登陆,不可以用A的用户登陆子域B中
标签:域控制器,AD,子域,Active,Directory,树中,DS,父域 来源: https://www.cnblogs.com/zpchcbd/p/12180708.html