云南龙网

  1. 首页 > 云知道 > >

1 Active Directory服务和Windows 2000或Windows Server 2003域( 五 )

云知道



类似地,交叉链接信任可以充当域或树层级中逻辑距离较远,并且两者之间具有大量验证通信量的域之间的身份验证桥 。多大的数量可以称为是大量验证通信量?以 Windows 2000 或 Windows Server 2003 域树的两个分支为例 。第一个分支由域 A、B、C 和 D 组成 。A 是 B 的父级,B 是 C 的父级,C 是 D 的父级 。第二个分支由域 A、M、N 和 P 组成 。A 是 M 的父级,M 是 N 的父级,N 是 P 的父级 。听上去有点复杂,可参见图 3-4 中此结构的图示 。


图 3-4. 域层级示例

现在假定域 D 中的用户经常(无论出于什么原因)使用域 P 中的资源 。当域 D 中的用户想要使用域 P 中的资源时,Windows 2000 和 Windows Server 2003 将解析该请求,方法是遍历一个引用路径,爬回树的根(本例中为域 A),然后沿域树的适当分支遍历,直到到达域 P 。如果同时进行这些身份验证,此方法会产生大量的通信量 。更好的方法是在域 D 和 P 之间创建一个交叉链接信任,这样,在两个域之间进行身份验证时就无需从域树遍历到根(即树分支开叉的底部域) 。结果,就身份验证而言,性能会更好 。

推荐阅读


上一篇:扁扁的海鱼叫什么

下一篇:剪映视频怎么设置清晰度?剪映视频分辨率的设置分方法