Domény jsou replikační jednotky. Všechny řadiče domény v určité doméně mohou obdržet změny a replikovat je na dalších řadičích domény v doméně. Každá doména ve službě AD DS (Active Directory Domain Services) je identifikována podle názvu domény DNS. Každá doména vyžaduje jeden nebo více řadičů domény. Pokud síť vyžaduje více než jednu doménu, můžete snadno vytvořit více domén.

Jedna nebo více domén, které sdílejí společné schéma a globální katalog, jsou označovány jako doménová struktura. První doména v doménové struktuře se nazývá kořenová doména struktury. Pokud má více domén v doménové struktuře souvislé názvy domén DNS, je tato struktura označována jako větev doménové struktury.

Jediná doména může překrývat více fyzických umístění nebo míst a obsahovat milióny objektů. Struktura webu a struktura domény jsou oddělené a jsou flexibilní. Jediná doména může zahrnovat více geografických míst a jediný web může zahrnovat uživatele a počítače, které patří do více domén.

Doména poskytuje několik výhod:

  • Můžete uspořádat objekty.

    Nemusíte vytvářet samostatné domény jen proto, aby odrážely uspořádání divizí a oddělení ve vaší organizaci. V rámci domény můžete pro tento účel použít organizační jednotky (OU). Používání organizačních jednotek pomáhá při správě účtů a prostředků v doméně. Potom můžete přiřadit nastavení zásad skupiny a umístit uživatele, skupiny a počítače do organizačních jednotek. Použití jediné domény značně zjednodušuje správní režii. Další informace naleznete v tématu Správa organizačních jednotek.

  • Prostředky a informace o objektech v doméně můžete publikovat.

    Doména ukládá informace pouze pro objekty, které jsou umístěné v příslušné doméně. Vytvořením více domén tedy rozdělíte neboli segmentujete adresář tak, aby lépe sloužil různým uživatelským základnám. Když používáte více domén, můžete službu AD DS škálovat, aby vyhovovala vašim požadavkům na správu a publikování adresářů.

  • Delegování oprávnění odstraňuje potřebu velkého počtu správců s širokými oprávněními pro správu.

    Použijete-li delegovaná oprávnění společně s objekty zásad skupiny a členstvími ve skupině, můžete přiřadit oprávnění pro správu a povolení pro řízení objektů v celé doméně nebo v jedné nebo více organizačních jednotkách v rámci domény.

  • Zásady zabezpečení a nastavení (například uživatelských práv a zásad pro hesla) nepřecházejí z jedné domény do druhé.

    Každá doména má svoje vlastní zásady zabezpečení a vztahy důvěryhodnosti s dalšími doménami. Doménová struktura je však konečná bezpečnostní hranice.

  • Každá doména ukládá pouze informace o objektech, které jsou umístěny v příslušné doméně.

    Při rozdělení adresáře tímto způsobem může služba AD DS škálovat velký počet objektů.

Další odkazy


Obsah