正如您所看到的,Windows 2000 和 Windows Server 2003 要求域不是层级中的根域,就是子域 。Windows 2000 和 Windows Server 2003 还要求在给定的父级域中,域名是唯一的;例如,根域 microsoft.com 不能有两个名为 msdn 的直接子域 。但是,在整个域层级中,可以有两个名为 msdn 的域 。例如,可以有 msdn.microsoft.com 和 msdn.devprods.microsoft.com;microsoft.com 名称空间只有一个名为 msdn 的子域,而 devprods.microsoft.com 名称空间也只有一个名为 msdn 的子域 。
域背后的概念是逻辑分区 。大多数组织规模大到需要多个 Windows 2000 或 Windows Server 2003 域时,都具有区分职能或工作重点的逻辑结构 。通过将组织划分为多个单位(在美国企业中,有时成为部门),可以更容易地对组织进行管理 。实际上,对组织被进行分区是为了提供更符合逻辑的结构,使得在组织的不同部门之间分配工作成为可能 。换个角度看,当逻辑业务单位(部门)合并在一个更大实体(可能是一个企业)的保护伞下时,这些在逻辑上不同的部门就构建了一个更大的实体 。虽然不同部门中的工作可能互相独立且互不相同,但是这些部门总体上构成了一个更大但逻辑周密的实体 。在将 Windows 2000 和 Windows Server 2003 域组合为一个更大的连续名称空间实体(称为树)时,这一概念也适用 。树 树有时也称为域树,是 Windows 2000 和 Windows Server 2003 域的集合,构成了连续名称空间 。在创建子域并将其与给定的根域相关联的同时,构建了域树 。就技术定义来说,树是一个连续的 DNS 命名层级;从概念图看,域树的外观类似于倒置树(根域位于顶部),分支(子域)在下方展开 。
通过创建域树,组织能够在自己的组织内部创建一个域的逻辑结构,并使域符合并反映 DNS 名称空间 。例如,David Iseminger 和 Company 可以有一个名为 micromingers.iseminger.com 的 DNS 域,并且公司内部可能有多个逻辑部门,如销售、财会、生产等部门 。这种情况下,域树的外观为如图 3-1 中所示 。
图 3-1. micromingers.iseminger.com 的域树
注意 :阅读到此处,您可能会注意到处都有 iseminger.com 的字眼 。这不是因为作者的意图,而是出于出版商所坚持的法律方面的考虑 。“请不要使用可能会引起争议的域”,出版商说,“请只使用作者所有的域,或者没有实际意义的域 。”作者的网址为 www.iseminger.com,所以只好在本书中到处使用这个域名 。我有一些更新颖的名称,但是没办法,还是不要招惹律师为好 。
这种公司内的逻辑部门组织非常适用于有一个 DNS 域的公司,但是对于有多个“公司”的大型企业来说,可能需要解决多个公司问题 。这一问题可以通过使用 Windows 2000 和 Windows Server 2003 林得到解决 。林 有些组织可能有多个根域,如 iseminger.com 和 microsoft.com 等;但该组织本身是一个单个实体,如本例中虚构的 David Iseminger 和 Company 。这种情况下,这些多个域树可以构成一个非连续的名称空间,称为林 。林是构成给定的企业的一个或多个连续的域树层级 。逻辑上讲,这也意味着其域树中仅有一个域的组织也可以被看作一个林 。在本章后面讨论 Active Directory 与 Windows 2000 或 Windows Server 2003 域和林交互的方式时,这种区分将更为重要 。
林模型使得未构成连续名称空间的组织能够在其合并的域结构中维护组织范围的连续性 。例如,如果 David Iseminger 和 Company(即 iseminger.com)能够共同融资购买另一家称为 Microsoft 且拥有自己的目录结构的公司,这两个实体的域结构将可以合并到一个林中 。使用单个林有三个主要优点 。首先,信任关系的管理更易管理(使一个域树中的用户能够访问另一个树中的资源) 。其次,全局编录集合了整个林的对象信息,这使得整个企业搜索成为可能 。第三,Active Directory 架构适用于整个林 。(有关架构的技术信息,请参阅第 10 章 。)图 3-2 阐述了 iseminger.com 和 Microsoft 域结构的合并,它们的根域之间有一条连线,表明它们之间存在 Kerberos 信任并建立了林 。(第 8 章将详细讲述 Kerberos 协议 。)
推荐阅读
- 上 windows 2K安装与服务器配置
- 漫游是什么意思服务
- 创建 Active Directory
- 如何配置windows 2003的DNS服务器
- 在windows 2003中为SMTP服务配置本地域
- 新浪博客停止服务以前的文怎么看
- windows 2003中搭建视频服务器
- 用windows 2003配置邮件服务器
- 当NetBIOS在运行Windows Server 2003的服务器上关闭时,配置TCP/IP
- 在windows 2003中配置NAT服务器