A tartományok a replikálás egységei. Minden, egy adott tartományban található tartományvezérlő fogadhat módosításokat, és replikálhatja azokat minden tartományvezérlőre a tartományon belül. Az Active Directory tartományi szolgáltatásokban minden tartományt egy tartománynévrendszerbeli (DNS-) tartománynév azonosít. Minden tartományhoz szükséges egy vagy több tartományvezérlő. Ha a hálózatának egynél több tartományra van szüksége, könnyen hozhat létre több tartományt.

Egy vagy több, közös sémát és globális katalógust használó tartomány elnevezése erdő. Az erdő első tartományát erdőszintű gyökértartománynak nevezzük. Ha az erdőben több tartománynak van folytonos DNS-tartományneve, a struktúrát tartományfának nevezzük.

Az egyszerű tartományok átnyúlhatnak több fizikai helyre vagy webhelyre, és objektumok millióit tartalmazhatják. A helystruktúra és a tartománystruktúra különálló és rugalmas. Az egyszerű tartományok átnyúlhatnak több földrajzi helyre, és egyetlen hely különböző tartományokhoz tartozó felhasználókat és számítógépeket is tartalmazhat.

A tartományok számos előnnyel rendelkeznek:

  • Az objektumok rendezhetők.

    Nem szükséges különálló tartományokat létrehoznia pusztán a vállalat osztály- és részlegfelépítésének tükrözéséhez. A tartományokon belül szervezeti egységeket is használhat erre a célra. A szervezeti egységek használata segít a tartomány fiókjainak és erőforrásainak kezelésében. Ezután megadhat csoportházirend-beállításokat, valamint felhasználókat, csoportokat és számítógépeket helyezhet el a szervezeti egységekben. Egyetlen tartomány használata nagyon leegyszerűsíti az adminisztratív munkát. További információt a Szervezeti egységek kezelése című témakörben talál.

  • Közzétehet erőforrásokat és információkat a tartományban található objektumokról.

    Egy tartomány csak olyan objektumokról tárol információt, amelyek a tartományban találhatók. Emiatt több tartomány létrehozása esetén a címtár particionált vagy részekre bontott lesz az eltérő típusú felhasználói körök jobb kiszolgálása érdekében. Ha több tartományt használ, úgy méretezheti az Active Directory tartományi szolgáltatásokat, hogy azok figyelembe vegyék a felügyeleti és címtár-közzétételi követelményeket.

  • A mérvadóság delegálása csökkenti a széles adminisztratív mérvadósággal rendelkező rendszergazdák szükséges számát.

    A delegált mérvadóságot csoportházirend-objektumokkal és csoporttagságokkal együtt használva kijelölheti az objektumok kezelésére vonatkozó rendszergazdai jogokat és engedélyeket a teljes tartományban, vagy a tartomány egy vagy több szervezeti egységében.

  • A biztonsági házirendek és beállítások (például a felhasználói jogokra és jelszavakra vonatkozó házirendek) nem érvényesek tartományok között.

    Minden tartomány saját biztonsági házirendekkel és más tartományokhoz fűződő megbízhatósági kapcsolatokkal rendelkezik. A végső biztonsági határ azonban az erdő.

  • Egy tartomány csak olyan objektumokról tárol információt, amelyek az adott tartományban találhatók.

    Így particionálva a címtárat az Active Directory tartományi szolgáltatások nagy számú objektumhoz is méretezhetők.

További hivatkozások


Tartalom