Иерархия доменов и доверительные отношения.

Дерево доменов – способ организации доменов использующих единую схему конфигурации репликации, при котором домены связываются отношениями родитель-потомок. (см. рисунок)

Лес доменов – способ организации доменов на котором несколько деревьев доменов используют единую схему и конфигурации идентификации.

Корневой домен – первый домен в дереве.

Корневой домен леса – первый корневой домен первого дерева.

Корневой домен используется в переименовании домена или леса домена.

Лес доменов не образует не прерывное пространство имен, а дерево домена наоборот.

Доверительные отношения – связи описывающие отношения между доменами согласно которых доверяющий домен доверяет процесс аутентификации (процесс проверки принадлежности идентификатора пользователя) пользователю доверенному домену. Доверительные отношения существуют не только в лесу, но и в дереве.

Путь доверия – последовательность переходов между доверяющими друг другу доменами требуемых для аутентификации запроса.

Виды доверительных отношений: между корневыми доменами (отношения всегда двухсторонние и транзитивные(если два домена доверяют третьему, то они доверяют друг другу)); внутри леса (создаются только между корневыми доменами); перекрестные отношения ; внутри дерева (доверительные отношения создаются автоматически при создании в дереве нового домена по схеме родитель-потомок); доверительные отношения с внешними доменами (односторонние и не транзитивные и явно заданы). Отношения между родителем и потомком всегда двухсторонние и транзитивные.

Механизм групповых политик.

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и шаблона групповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога Active Directory позволяет создавать эффективную и легко управляемуюкомпьютерную рабочую среду на базе ОС Windows. Политики применяются сверху вниз по иерархии каталога Active Directory.