WindowResizer:让每个窗口都乖乖听话的智能调整神器 [特殊字符]✨
2025/12/23 6:20:16
活动目录规划全解析
1. 选择活动目录模型
为了满足组织的各种业务和技术需求,微软的活动目录技术设计得非常灵活。它支持集中式和分散式两种管理模型,并且每个域最多可扩展到数百万用户,相比Windows NT 4域模型的实际限制有了巨大改进。
在规划活动目录部署时,一个重要决策是如何配置树、森林和域。首先要确定组织需要多少个域,活动目录域是管理单元而非技术单元,它允许在单个共享账户数据库中管理用户和网络资源,同时有单独的安全数据库。
一般建议组织尽量使用最少的域,因为域数量越少,设置和维护越简单,整体管理工作也越少。在很多情况下,单个域就能满足需求,无论企业规模大小或地理分布如何。
2. 规划树和森林
在一个公司内可能需要多个域,这些域之间的关系可以形成域树和森林。不同域的一个基本共性是它们共享同一个活动目录全局编录,这意味着修改活动目录架构时,更改必须传播到所有域的所有域控制器。
2.1 使用单棵树
域树的概念用于保留共享连续命名空间的多个域之间的关系。例如:
- mycompany.com
- sales.mycompany.com
- engineering.mycompany.com
- europe.sales.mycompany.com
这些域都属于同一个连续命名空间,mycompany.com是根域,直接子域如sales.mycompany.com和engineering.mycompany.com是子域,而sales.mycompany.com是europe.sales.mycompany.com的父域。