Domény jsou replikační jednotky. Všechny řadiče domény v určité doméně mohou obdržet změny a replikovat je na dalších řadičích domény v doméně. Každá doména ve službě Active Directory Domain Services (AD DS) je identifikována podle názvu domény v systému DNS (Domain Name System). Každá doména vyžaduje jeden nebo více řadičů domény. Pokud síť vyžaduje více než jednu doménu, můžete snadno vytvořit více domén.

Jedna nebo více domén, které sdílejí společné schéma a globální katalog, jsou označovány jako doménová struktura. První doména v doménové struktuře se nazývá kořenová doména struktury. Pokud má více domén v doménové struktuře souvislé názvy domén DNS, je tato struktura označována jako větev doménové struktury.

Jediná doména může překrývat více fyzických umístění nebo míst a obsahovat milióny objektů. Struktura webu a struktura domény jsou oddělené a jsou flexibilní. Jediná doména může zahrnovat více geografických míst. Jediný web může zahrnovat uživatele a počítače patřící do více domén.

Doména poskytuje několik výhod:

  • Můžete uspořádat objekty.

    Nemusíte vytvářet samostatné domény jen proto, aby odrážely uspořádání divizí a oddělení ve vaší organizaci. V rámci domény můžete pro tento účel použít organizační jednotky (OU). Používání organizačních jednotek pomáhá při správě účtů a prostředků v doméně. Potom můžete přiřadit nastavení zásad skupiny a umístit uživatele, skupiny a počítače do organizačních jednotek. Použití jediné domény značně zjednodušuje správní režii. Další informace naleznete v tématu Správa organizačních jednotek.

  • Prostředky a informace o objektech v doméně můžete publikovat.

    Doména ukládá informace pouze pro objekty, které jsou umístěné v příslušné doméně. Vytvořením více domén tedy rozdělíte neboli segmentujete adresář tak, aby lépe sloužil různým uživatelským základnám. Když používáte více domén, můžete službu AD DS škálovat, aby obsahovala velmi velký počet objektů a vyhovovala tak vašim požadavkům na správu a publikování adresářů.

  • Delegování oprávnění odstraňuje potřebu velkého počtu správců s širokými oprávněními pro správu.

    Použijete-li delegovaná oprávnění společně s objekty zásad skupiny a členstvími ve skupině, můžete přiřadit oprávnění pro správu a povolení pro řízení objektů v celé doméně nebo v jedné nebo více organizačních jednotkách v rámci domény.

  • Zásady zabezpečení a nastavení (například uživatelských práv a zásad pro hesla) nepřecházejí z jedné domény do druhé.

    Každá doména má svoje vlastní zásady zabezpečení a vztahy důvěryhodnosti s dalšími doménami. Doménová struktura je však konečná bezpečnostní hranice.

Další informace


Obsah