Struktury Active Directory

 Lasy i drzewa domen

Każda domena Active Directory posiada nazwę DNS, np. microsoft. com. Strukturę złożoną z jednej lub kilku domen korzystających ze wspólnych danych katalogowych nazywa się lasem. Nazwy domen w obrębie lasu mogą tworzyć ciągłą lub nieciągłą przestrzeń nazw w ramach hierarchii nazw DNS.

Jeśli domeny wchodzące w skład lasu mają nieciągłe nazwy DNS, tworzą kilka odrębnych drzew w obrębie lasu. Przykład z rysunku I ukazuje las zawierający dwa drzewa. Domeny msnbc. com i microsoft. com stanowią korzenie oddzielnych drzew w tym samym lesie.

rys:II Kilka drzew domen o różnych korzeniach tworzy las.

Strukturę domenową dla istniejącej sieci można przejrzeć poprzez przystawkę Domeny i relacje zaufania Active Directory, przedstawioną na rysunku II. Dostępna jest ona jako narzędzie w folderze Narzędzia administracyjne. Zawiera odrębne wpisy dla każdej domeny nadrzędnej.

Funkcje lasu są ograniczone i regulowane przez poziom funkcjonalności lasu. Dostępne są trzy poziomy funkcjonalności:

•   Windows 2000 lokalny    Pozwala na wykorzystanie kontrolerów domen pracujących pod kontrolą Windows NT 4. 0, Windows 2000 lub Windows Server 2003.

•   Windows 2003 tymczasowy    Pozwala na wykorzystanie kontrolerów domen pracują­cych pod kontrolą Windows NT 4. 0 i Windows Server 2003.

•   Windows 2003    Pozwala na wykorzystanie kontrolerów domen pracujących pod kon­trolą Windows Server 2003.  

Tryb Windows Server 2003 oferuje najnowsze rozwiązania zawarte w Active Directory. Jeśli wszystkie domeny w lesie pracują w tym trybie, dostępne są ulepszenia replikacji katalogu glo­balnego oraz poprawa sprawności replikacji danych Active Directory. Dzięki replikacji wartości połączeń następuje także poprawa replikacji pomiędzy lokacjami. Dostępne stają się funkcje deaktywacji schematów klas obiektów, wykorzystanie dynamicznych klas pomocniczych, prze-mianowywanie domen oraz tworzenie jednokierunkowych, dwukierunkowych i przechodnich relacji zaufania dla lasów.