Cấu trúc luận lý của Active Directory (AD)

Trong AD, việc tổ chức tài nguyên theo cơ chế cấu trúc luận lý, được ánh xạ thông qua mô hình Domains, OUs, trees và forest. Nhóm các tài nguyên được tổ chức một cách luận lý cho phép bạn dễ dàng truy xuất đến tài nguyên hơn là phải nhớ cụ thể vị trí vật lý của nó.

 

Domain:

                Cốt lõi của kiến trúc tổ chức luận lý trong AD chính là domain, nơi lưu trữ hàng triệu đối tượng (Objects). Tất cả các đối tượng trong hệ thống mạng trong một domain thì do chính domain đó lưu trữ thông tin của các đối tượng. AD được kiến tạo bởi một hay nhiều doamin và một domain có thể triển khai trên nhiều cấu trúc vật lý. Việc truy xuất vào domain được quản lý thông qua Access Control Lists (ACLs), quyền truy xuất trên domain tương ứng với từng đối tượng.
 ----------------------------------------------------------------------------------------------

Organization Units (OUs):

                OU là một container được dùng để tổ chức các đối tượng trong một domain thành các nhóm quản trị luận lý. OUs cung cấp phương tiện thực hiện các tác vụ quản trị trong hệ thống như quản trị user và resouces, đó là những scope đối tượng nhỏ nhất mà bạn có thể ủy quyền xác thực quản trị. Ous bao gồm nhiều đối tượng khác như là user accounts, groups, computers và các Ous khác tạo nên các cây Ous trong cùng một domain. Các cây Ous trong một domain độc lập với kiến trúc các cây Ous thuộc các domain khác.
 ---------------------------------------------------------------------------------------------

Trees:

                Trees là một nhóm các domain được tổ chức theo cấu thúc hình cây với mô hình parent-child ánh xạ từ thực tế tổ chức của doanh nghiệp, tổ chức. Một domain có một hoặc nhiều child domain nhưng 1 child domain chỉ có 1 parent-domain mà thôi.

 

------------------------------------------------------------------------------
Forests:

                Forest là một thuật ngữ được đặt ra nhằm định nghĩa 1 mô hình tổ chức của AD, 1 forest gồm nhiều domain trees có quan hệ với nhau, các domain trees trong forest là độc lập với nhau về tổ chức, nghe ra có vẻ mâu thuận trong mối quan hệ nhưng ta sẽ dễ hiểu hơn khi mối quan hệ giữa các domain trees là quan hệ Trust 2 chiều như các partners với nhau. Một forest phải đảm bảo thỏa các đặc tính sau:

                Toàn bộ domain trong forest phải có một lược đồ (schema) chia sẻ chung

                Các domain trong forest phải có 1 global catalog chia sẻ chung

                Các domain trong forest phải có mối quan hệ  Trust 2 chiều với nhau.

                Các tree trong forest phải có cấu trúc tên (domain name) khác nhau.

                     Các domain forest hoạt động độc lập với nhau, tuy nhiên hoạt động của forest là hoạt động của toàn bộ hệ thống tổ chức doanh nghiệp.

---Hêt---

Trích technetvietnam