云南龙网

  1. 首页 > 云知道 > >

1 Active Directory服务和Windows 2000或Windows Server 2003域( 三 )

云知道



虽然一个林可以包含多个域树,但是它代表一个企业 。通过创建林,所有的成员域都可以共享信息(通过使用全局编录) 。您可能想问:如何建立林内的域树,使得整个企业(由林表示)能够作为一个单位运作 。这个问题问得好,下面将通过讲述信任关系来尽量回答这个问题 。

信任关系 Windows NT 4 域和 Windows 2000 或 Windows Server 2003 域之间最重要的区别可能就是:同一个组织的域之间信任关系的应用和配置 。Windows 2000 和 Windows Server 2003 中没有像 Windows NT 4 中那样建立单向信任网,而是实现了可以在整个(新)域树结构中上下流动的可传递信任 。这一模型简化了 Windows 网络的管理,我将通过一个数字示例来进行阐述 。下面的两个等式(注意:以下等式仅供说明,不用记)举例说明了每一方法所产生的管理开销;等式表示每个域信任方法所需要的信任关系的数量,其中 n 表示域的数目:Windows NT 4 域--( n * ( n -1))
Windows 2000 或 Windows Server 2003 域--( n -1)
仅用于演示,我们以一个有几个域的网络为例,来对以下不同的域模型方法进行比较 。(假定网络中有 5 个域,即以下公式中 n = 5 。)Windows NT 4 域:(5 * (5-1)) = 20 个信任关系
Windows 2000 或 Windows Server 2003 域:(5 - 1) = 4 个信任关系

图 3-2. Iseminger.com 和 Microsoft 的域树的合并

必须管理的信任关系数量之间有显著的差异,但这甚至不是新的域方法最主要的优点 。对于 Windows 2000 和 Windows Server 2003 域,默认情况下会创建和实现信任 。管理员仅只需安装域控制器,就可以使用信任了 。信任关系的自动创建基于以下事实:即 Windows 2000 和 Windows Server 2003 域(与 Windows NT 4 域不同)通过层级形式创建;也就是说,在给定的域树中,只有一个根域和若干子域 。这就使得 Windows 2000 和 Windows Server 2003 能够自动了解给定域树中包含哪些域,以及根域之间何时建立了信任关系;还能够自动了解林中包含哪些域树 。

与此相反,在 Windows NT 域之间,管理员必须创建(并随后管理)信任关系,并且他们必须记住信任关系的流向(以及对任一域中的用户权限的影响) 。区别非常明显:管理开销被削减为很小的一部分,而这样的信任的实现也更为直观,所有这些优点都是因为采用了新的信任模型以及域和域树的层级方法 。

在 Windows 2000 和 Windows Server 2003 中,有三种类型的信任关系,分别满足域结构中的某一需要 。向 Windows 2000 和 Windows Server 2003 域提供的信任关系如下:可传递信任单向信任交叉链接信任 可传递信任 可传递信任在两个域之间建立一种信任关系,这种信任关系可以流动到其他域,例如,如果域 A 信任域 B,域 B 信任 C,则域 A 必然信任域 C,反之亦然,如图 3-3 所示 。


图 3-3. 三个域之间的可传递信任

由于不再需要管理单向非传递信任网,因此可传递信任可以极大地减少有关维护域之间的信任关系的管理开销 。在 Windows 2000 和 Windows Server 2003 中,每当在域树中创建新域时,都会自动建立父级和子级域之间的可传递信任关系 。可传递信任限于 Windows 2000 或 Windows Server 2003 域,并仅限于同一域树或林中的域;不能与低级(Windows NT 4 和更早版本)域建立可传递信任关系,不能在位于不同林中的两个 Windows 2000 或两个 Windows Server 2003 域之间建立可传递信任 。单向信任 单向信任不可传递,因此它们仅可以定义所涉及的域之间的信任关系,并且这些域不是双向的 。不过,您可以创建两个单独的单向信任关系(一个方向一个)来创建双向信任关系,就像在纯 Windows NT 4 环境中一样 。不过,请注意,即使是可互换的单向信任也不能等效于可传递信任;单向信任中的信任关系仅在所涉及的两个域之间有效 。Windows 2000 和 Windows Server 2003 中的单向信任与 Windows NT 4 中的单向信任完全相同,在有些情况下,Windows 2000 或 Windows Server 2003 中会使用单向信任 。下面介绍了其中几种最常见的情况 。

推荐阅读


上一篇:扁扁的海鱼叫什么

下一篇:剪映视频怎么设置清晰度?剪映视频分辨率的设置分方法