Home Windows ServerWindows Server 2012 מהו Forest,Tree, מהו Sites, הסבר לוגי על מבנה הAD

מהו Forest,Tree, מהו Sites, הסבר לוגי על מבנה הAD

by Tal Ben Shushan 16/02/2014 0 comment
מהו Forest,Tree, מהו Sites, הסבר לוגי על מבנה הAD
נהנתם מהמאמר ? שתפו אותו!

מהו Forest,Tree, מהו Sites, הסבר לוגי על מבנה הAD

 Forest

נתחיל, אז מהו Forest?

הוא אוסף של אחד או יותר  Active Directory Domains אשר מכילים את אותו המבנה , את ה Schema ואת ה Global Catalog ולכן כל המחיצות של AD שלמעשה נמצאות בדומיינים הם למעשה Forest אחד, וברמת ההיררכיה הוא הגבוה ביותר.

לדוגמא מנהל של Forest מסוים אינו יכול לגשת ל Forest אחר שכן ה Forest האחר מכיל כבר AD Instance אחר לחלוטין.

Tree

קבוצה של AD Tree היא Forest , אם כך:

אוסף של שרתי AD Domains עם שם ייחודי לכל Tree  וכל דומיין נמצא ב Transitive trust שאומר כי כל שרת שמצטרף ל TREE יבטח בכל השרתים שנמצאים ב TREE

לדוגמה שרת Tal.com הוא ראש הTree ואילו שרת Noy.Tal.com הוא Chiled Domain וכן הלאה הם חלק מה Tree ואילו נוסיף עוד שרתים ל Tal.com שהם לא Child Domin כל אלו הם Forest

Domain

מכיל בתוכו את ליבת ה Active Directory Domain Services והוא חלק מForest (כמובן שהוא מכיל עותקים של Active Directory)

Sites

AD Objects המוגדרים על פי מיקום וIP ובכך ניתן לנהל אותם על מי מיקומם

Global Catalog

DC המכילים את ה GC הם בעצם מאחסנים את הAD Objects ובכך לבצע את החיפוש ב Objects מהר יותר כל ידי כך שהוא מכיל אותם ולא צריך לגשת לכל DC בנפרד אשר מכיל את אותם Objects בנוסף הוא אחראי על:

1. Logon validation of universal group

2. חיפוש של Objects

 3. User Principal Name logon validation

** על טעות בניסוח אנא שילחו לי הודעה**

מאמרים קשורים

Leave a Comment