|
Active
Directory wykorzystuje Domain Name System (DNS) jako podstawowy
mechanizm identyfikacji obiektów takich jak komputery i domeny. DNS
stanowi standardową usługę internetową, pozwalającą grupować
komputery w domenach. Przeciwnie niż w przypadku domen Windows NT
4, które miały strukturę płaską, domeny DNS zbudowane są
hierarchicznie. Hierarchia ta zdefiniowana jest w oparciu o całą
sieć Internet. Różne poziomy hierarchii pozwalają identyfikować
komputery, domeny organizacyjne lub domeny najwyższego poziomu
(domeny główne). DNS wykorzystywany jest także do przypisywania
nazwom hostów, takim jak zeta. microsoft. com, odpowiadających im
adresów numerycznych protokołu TCP/IP (np. 192. 168. 19. 3).
Poprzez DNS hierarchia domen Active Directory może zostać
zdefiniowana w oparciu o nazwy internetowe, bądź też może posługiwać
się oddzielnymi, prywatnymi nazwami.
W
przypadku odwoływania się do zasobów komputera w takim typie
sieci należy posłużyć się w pełni kwalifikowaną nazwą hosta,
taką jak zeta. microsoft. com. W tym przykładzie zeta stanowi
nazwę indywidualnego komputera, microsoft nazwę domeny
organizacyjnej, zaś com nazwę domeny najwyższego poziomu.
Domeny najwyższego poziomu znajdują się u podstawy drzewa
hierarchii DNS i są niekiedy nazywane domenami głównymi. Domeny
te zorganizowane są geograficznie za pomocą dwuliterowych
identyfikatorów krajów, jak/»/dla Polski lub ca dla
Kanady, lub zależnie od typu organizacji. W tym ostatnim przypadku
stosowane są oznaczenia funkcjonalne, takie jak com dla firm
komercyjnych lub orgdla. instytucji niekomercyjnych.
Typowe
domeny, takie jak microsoft. com są też niekiedy nazywane domenami
nadrzędnymi. Nazwa to wynika z faktu, że stanowią one podstawę
struktury organizacyjnej. Domeny takie mogą być podzielone na
poddomeny, które odpowiadają różnym oddziałom, sekcjom lub
geograficznym lokalizacjom. W pełni kwalifikowana nazwa hosta dla
komputera znajdującego się w biurze firmy Microsoft w Seattle może
zatem brLmiecjacoh. seattlf. microsoft. com.W tym przypadku jacob
jest nazwą komputera, seattle jest poddomeną, zaś microsoft. com
jest domeną nadrzędną. Inną nazwy dla poddomeny jest domena
podrzędna. DNS stanowi integralną część technologii Active
Directory - w rzeczywistości nie jest możliwe zainstalowanie
Active Directory bez wcześniejszego skonfigurowania DNS w sieci. Po
skonfigurowaniu DNS można zainstalować Active Directory przy
pomocy Kreatora instalacji Active Directory (uruchamianego
poleceniem dcpromo z linii poleceń). W przypadku braku istniejącej
domeny Kreator pomoże utworzyć nową domenę i skonfigurować w
niej Active Directory. Kreator pozwala też dodać poddomenę do
istniejącej struktury.
Active Directory - podstawowe pojęcia
Active
Directory umożliwia opisanie zarówno fizycznej, jak i logicznej
struktury sieci i jej składników. Struktury logiczne obejmują
następujące pojęcia:
•
Jednostka organizacyjna
Podgrupa w domenie, zazwyczaj odpowiadająca elementowi
struktury funkcjonalnej organizacji.
•
Domena
Grupa komputerów współdzielących wspólną bazę
katalogową.
•
Drzewo domen
Jedna lub kilka domen korzystających z ciągłej
przestrzeni nazw.
•
Las domen
Jedno lub kilka drzew dzielących wspólne informacje
katalogowe. Struktury fizyczne to:
•
Podsieci
Grupa sieciowa posługująca się jednolitym zakresem
adresów IP i maską sieci.
•
Lokacje
Jedna lub kilka podsieci. Lokacje służą do
konfigurowania dostępu do katalogu i replikacji.
| 
