Главная страница Случайная лекция
Мы поможем в написании ваших работ!
Порталы:
БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика
Мы поможем в написании ваших работ!
Доменная модель Windows 2000
Доменом называется отдельная область безопасности в компьютерной сети Windows NT или Windows 2000. Служба каталогов Active Directory может охватывать один или нескольких доменов. На автономной рабочей станции доменом является сам компьютер. С физической точки зрения домен может включать в себя компьютеры, расположенные в разных местах. В каждом домене действует своя политика безопасности и свои отношения безопасности с другими доменами. Дерево доменов (дерево) состоит из нескольких доменов, имеющих общие схему и конфигурацию и тем самым образующих общее пространство имен. Домены одного дерева также связаны между собой доверительными отношениями. Служба каталогов Active Directory представляет собой множество, состоящее из одного или нескольких деревьев. Дерево доменов можно представить в виде индивидуальных доменов и существующих между ними доверительных отношений. Операционная система Windows 2000 устанавливает доверительные отношения между доменами на основе протокола безопасности Kerberos. Доверительные отношения по протоколу Kerberos транзитивны: если домен A доверяет домену B, а домен B доверяет домену C, то домен A доверяет домену C. Можно представить дерево доменов на основе пространства имен. Различающееся имя объекта можно определить, пройдя путь вверх по пространству имен дерева доменов. Лесом называется набор, состоящий из одного или нескольких деревьев, которые не образуют непрерывного пространства имен. Все деревья леса имеют одни и те же схему, конфигурацию и глобальный каталог. Все деревья леса связаны доверительными отношениями посредством транзитивных доверительных отношений по протоколу Kerberos. Лес, в отличие от дерева, не должен иметь отличающее его имя. Деревья леса образуют иерархию доверия по протоколу Kerberos; имя дерева, находящегося в корне дерева доверия, может быть использовано для ссылки на указанный лес. Сайт - это местоположение в сети, где содержатся серверы службы каталогов Active Directory. Сайт определяется как одна или несколько подсетей TCP/IP с хорошим соединением. "Хорошее соединение" означает, что связь в сети обладает высокой надежностью и большой пропускной способностью. Когда пользователь входит в систему, клиент службы каталогов Active Directory находит серверы службы каталогов Active Directory, расположенные на одном сайте с пользователем.
| <== предыдущая страница | | | следующая страница ==> |
| Служба каталога Active Directory | | | Иерархия доменов и доверительные аутентификации |
Дата добавления: 2015-07-26; просмотров: 210; Нарушение авторских прав
Мы поможем в написании ваших работ!