מהו Forest,Tree, מהו Sites, הסבר לוגי על מבנה הAD
Forest
נתחיל, אז מהו Forest?
הוא אוסף של אחד או יותר Active Directory Domains אשר מכילים את אותו המבנה , את ה Schema ואת ה Global Catalog ולכן כל המחיצות של AD שלמעשה נמצאות בדומיינים הם למעשה Forest אחד, וברמת ההיררכיה הוא הגבוה ביותר.
לדוגמא מנהל של Forest מסוים אינו יכול לגשת ל Forest אחר שכן ה Forest האחר מכיל כבר AD Instance אחר לחלוטין.
Tree
קבוצה של AD Tree היא Forest , אם כך:
אוסף של שרתי AD Domains עם שם ייחודי לכל Tree וכל דומיין נמצא ב Transitive trust שאומר כי כל שרת שמצטרף ל TREE יבטח בכל השרתים שנמצאים ב TREE
לדוגמה שרת Tal.com הוא ראש הTree ואילו שרת Noy.Tal.com הוא Chiled Domain וכן הלאה הם חלק מה Tree ואילו נוסיף עוד שרתים ל Tal.com שהם לא Child Domin כל אלו הם Forest
Domain
מכיל בתוכו את ליבת ה Active Directory Domain Services והוא חלק מForest (כמובן שהוא מכיל עותקים של Active Directory)
Sites
AD Objects המוגדרים על פי מיקום וIP ובכך ניתן לנהל אותם על מי מיקומם
Global Catalog
DC המכילים את ה GC הם בעצם מאחסנים את הAD Objects ובכך לבצע את החיפוש ב Objects מהר יותר כל ידי כך שהוא מכיל אותם ולא צריך לגשת לכל DC בנפרד אשר מכיל את אותם Objects בנוסף הוא אחראי על:
1. Logon validation of universal group
2. חיפוש של Objects
3. User Principal Name logon validation
** על טעות בניסוח אנא שילחו לי הודעה**
