Tweet
Rừng (Forest) trong AD DS là gì?
Một "forest" trong Active Directory Domain Services (AD DS) là tập hợp các domain có quan hệ tin cậy với nhau (trust relationships), chia sẻ cùng lược đồ (schema) và cấu hình (configuration).
Trong sơ đồ này, ta thấy: 1. Forest Root Domain – adatum.com
Tóm tắt dễ hiểu:
Tư vấn cho người mới:
Nếu bạn đang học MCSA hoặc bắt đầu với quản trị Windows Server, hãy nhớ:
Một "forest" trong Active Directory Domain Services (AD DS) là tập hợp các domain có quan hệ tin cậy với nhau (trust relationships), chia sẻ cùng lược đồ (schema) và cấu hình (configuration).
Trong sơ đồ này, ta thấy: 1. Forest Root Domain – adatum.com
- Đây là domain đầu tiên được tạo ra trong forest, là gốc của toàn bộ kiến trúc.
- Nó chứa schema và cấu hình chung cho toàn bộ forest.
- Là domain con trong cùng cây với forest root.
- Có mối quan hệ trust 2 chiều mặc định với domain mẹ (adatum.com).
- Kế thừa một phần chính sách và quyền truy cập từ domain mẹ.
- Đây là domain độc lập nhưng vẫn nằm trong cùng một forest.
- Được gọi là cây mới (new tree), có tên miền khác hoàn toàn nhưng chia sẻ cùng forest.
- Có quan hệ trust 2 chiều xuyên cây (transitive trust) với các domain trong forest.
Tóm tắt dễ hiểu:
- Forest giống như một công ty mẹ.
- Domain giống như các phòng ban trong công ty, có thể cùng hoặc khác địa chỉ web (tên miền).
- Forest cho phép chia sẻ tài nguyên, chính sách, và cấu hình giữa các domain này, dù tên miền khác nhau.
Tư vấn cho người mới:
Nếu bạn đang học MCSA hoặc bắt đầu với quản trị Windows Server, hãy nhớ:
- Một forest là cấp độ cao nhất trong Active Directory.
- Bạn chỉ cần một forest cho toàn bộ tổ chức, nhưng có thể có nhiều domain và nhiều cây bên trong.
- Mỗi domain có thể được quản lý độc lập nhưng vẫn chia sẻ tài nguyên với nhau qua trust.