многодоменов мрежа
· Един домейн - <10000 (NT3.5) или 26000 (NT4) пользователей, взаимное доверие между подразделениями; вариант: множество одиночных доменов;
Първично домейн - <10000 (NT3.5) или 26000 (NT4) пользователей. один домен является доверяемым для всех остальных, сам не доверяет никому, несет все пользовательские учетные записи; остальные домены могут доверять другдругу по необходимости.
Няколко основни области: големите организации; няколко основни области, всяка от които се ползват с доверието на всички други основни области на всички основни области са верни за всички останали, и не се доверяват на съответния поддомейн; силно мащабируем. Множество връзки доверие; всеки тръстове домейни всички останали; силно мащабируем.
Active Directory ( «Active Directory», АД) - LDAP-съвместим изпълнение на директорията на Microsoft Corporation служба за семейни системи Windows NT. Active Directory позволява на администраторите да използват настройките на груповите правила, за да се осигури еднаквост на работната среда на потребителя; за разполагане на софтуера на няколко компютъра чрез Group Policy или с System Center Configuration Manager (по-рано Microsoft Systems Management Server); да инсталирате актуализации на операционната система, прилагането и сървърен софтуер на всички компютри в мрежата чрез Update Service. Windows Server магазина Active Directory информация и настройки в централна база данни за медии.
Обектите могат да бъдат контейнери за други обекти. Обект еднозначно определя от името му, и има набор от атрибути - характеристики и данни, които могат да се съдържат; последното, от своя страна, зависи от вида на обекта. Атрибути са компонент база структурата на обекта и са определени в схемата. Схемата определя какво могат да съществуват видове обекти.
Самата схема се състои от два вида обекти: клас обекти и схеми атрибути обекти верига. А клас обект на схемата определя един вид обект Active Directory (например "Потребител" обект) и обект на схемата атрибут определя атрибут, че обектът може да има.
Всеки атрибут обект може да се използва в няколко различни обект на схемата клас. Тези обекти се наричат обекти на схема (или метаданни) и позволяват изменение и допълнение на веригата, когато е необходимо. Въпреки това, всеки обект на схемата е част от обектите на Active Directory, дефиниции, така деактивиране или промяна на тези обекти може да има сериозни последици, тъй като структурата на директориите Активно ще се промени в резултат на тези действия. Промяна на обект на схемата се разпространява автоматично към Active Directory. След създаването на обект на схемата не може да бъде изтрит, той може да бъде прекратен само. Обикновено, всички промени на схеми са внимателно планирани.
Обектите в един домейн може да се групират в контейнери - единици. Единици ви позволяват да създавате йерархия в рамките на домейн, да я направи лесно за администриране и ще ви позволи да се модел на организационната и / или географска структура на фирмата в Active Directory. Единици могат да съдържат други единици. Microsoft препоръчва да използвате възможно най-малко от един домейн в Active Directory, и да се структурира и политики, използвани единици.
Друг начин за разделяне на Active Directory са сайтове, които са начин за физически (а не логически) категории на базата на маската на подмрежата. Сайтове са разделени на връзка с ниска скорост канали (например канали за глобални мрежи чрез виртуални частни мрежи) и канал с висока скорост (например чрез WLAN). Сайтът може да съдържа една или повече области и домейн може да съдържа един или повече сайтове.
При проектирането на Active Directory е важно да се помисли за мрежовия трафик, който се създава, когато синхронизирате данни между обекти.
Физическата структура и репликацията. Физически, информацията се съхранява на едно или повече домейн контролери еквивалент, сменете се използва в Windows NT основния и резервния си домейн контролери. Directory репликация Активно се извършва при поискване. Службата на науката Съвместимост Checker създава репликация топология, който използва обектите, определени в Системата за управление на трафика. Intrasite репликация е честа и автоматично с помощта на последователност поверка на средства (уведомяване за репликация партньори на промените).