15、深入解析 Windows Server 2008 活动目录层次结构搭建与管理

深入解析 Windows Server 2008 活动目录层次结构搭建与管理

1. 活动目录层次结构规划

活动目录域层次结构可以简单地看作是一棵分支树，但将其不同级别视为管理容器也很有帮助。其中，域是最基本的容器（不过，组织单位也是非常有用的活动目录容器）。

从活动目录域服务的角度来看，树是域的集合。所有这些域共享同一个全局编录，它是域（或域树）中所有对象的中央存储库。这意味着树中的所有域都可以访问同一组资源，无论该资源实际上由树中的哪个域托管。

当创建新树时，实际上是在创建一个将作为树的根的域。添加到树中的其他域实际上是根域的子域。例如，有一个名为 spinach.com 的树根域，像 popeye.spinach.com 和 wimpy.spinach.com 这样的子域作为树根（spinach.com）的“子域”存在。

树中的子域与根域处于同一命名空间，子域实际上将根域名作为其完整名称的一部分，这种命名约定在 DNS 中也能看到。

虽然树提供了一个非常大的管理和安全容器，但实际上还有一个更大的容器叫做森林。森林是树的集合，例如，spinach.com 这棵树可以与另一棵树 carrot.com 处于同一个森林中。尽管这些树是分开管理的，并且在各自的命名空间中运行，但它们可以属于同一个森林，这使得这些单独树中的不同域可以共享同一个全局编录，从而实现资源共享。

创建第一个 Windows Server 2008 域时，实际上是在同时创建一个新的森林和一棵新的树。

2. 安装活动目录域服务并创建根域

活动目录域服务是一个服务器角色，可以从初始配置任务窗口或服务器管理器中启动添加