| Struktury
logiczne dostępne w Active Directory pozwalają uporządkować
obiekty katalogów i zarządzać kontami sieciowymi i udostępnionymi
zasobami. Obejmują one lasy domen, drzewa, domeny i jednostki
organizacyjne. Z drugiej strony lokacje i podsieci stanowią struktury
fizyczne, pozwalające utworzyć mapę sieci fizycznej. Wykorzystywane
są one do kierowania komunikacją w sieci i definiowania fizycznych
granic wokół zasobów sieciowych.
Domeny
Domena
Active Directory stanowi grupę komputerów korzystającą ze wspólnej
katalogowej bazy danych. Nazwy domen Active Directory muszą być
unikalne w całej sieci. Innymi słowy nie mogą istnieć w niej dwie
domeny microsoft. com; w zamian można w obrębie tej domeny utworzyć
poddomeny seattle. microsoft. com i ny. microsoft. com. W przypadku, gdy
nowotworzona domena stanowi część sieci prywatnej, nazwa nie może
kolidować z żadną istniejącą domeną w tej sieci. Jeśli domena
stanowi część sieci globalnej, nazwa musi być unikalna w obrębie
całego Internetu. W celu zagwarantowania unikalności nazwy, przed jej
utworzeniem należy zarejestrować nazwę domeny nadrzędnej. Aktualną
listę firm rejestrujących można znaleźć w witrynie InterNIC (http:
//unuw. internic. net)..
Każda
domena posługuje się własnymi zasadami zabezpieczeń oraz relacjami
zaufania z innymi domenami. Domeny mogą obejmować więcej niż jedną
lokalizację fizyczną, co oznacza, że w skład domeny może wchodzić
wiele różnych lokalizacji, z których każda może zawierać kilka
podsieci. Baza katalogowa domeny zawiera obiekty definiujące konta użytkowników,
grupy użytkowników oraz komputery, a także zasoby udostępniane,
takie jak drukarki lub foldery.
Funkcje
domen są ograniczane i regulowane przez poziom funkcjonalności domeny.
W systemie Windows Server 2003 dostępne są cztery poziomy funkcjonalności:
• Windows 2000 mieszany
Obsługuje kontrolery domen pracujące pod kontrolą systemów
Windows NT 4. 0, Windows 2000 i Windows Server 2003.
• Windows 2000 macierzysty
Obsługuje kontrolery domen pracujące pod kontrolą systemów
Windows 2000 i Windows Server 2003.
• Windows Server 2003 tymczasowy Obsługuje kontrolery domen pracujące pod
kontrolą systemów Windows NT 4. 0 i Windows Server 2003.
• Windows Server 2003
Obsługuje kontrolery domen pracujące pod kontrolą systemów
Windows Server 2003
| 
