Bagikan melalui

Lampiran A: Meninjau Persyaratan Ad DS Utama

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Istilah berikut relevan dengan proses penyebaran untuk Windows Server 2008 Active Directory Domain Services (AD DS).

Domain Direktori Aktif

Unit administratif dalam jaringan komputer yang, untuk kenyamanan manajemen, mengelompokkan beberapa kemampuan, termasuk yang berikut ini:

  • Identitas pengguna di seluruh jaringan. Di domain, identitas pengguna dapat dibuat sekali dan kemudian direferensikan pada komputer apa pun yang bergabung ke forest tempat domain berada. Pengontrol domain yang membentuk akun pengguna penyimpanan domain dan kredensial pengguna, seperti kata sandi atau sertifikat, dengan aman.

  • Autentikasi. Pengendali domain menyediakan layanan autentikasi untuk pengguna. Mereka juga menyediakan data otorisasi tambahan, seperti keanggotaan grup pengguna. Administrator dapat menggunakan layanan ini untuk mengontrol akses ke sumber daya pada jaringan.

  • Hubungan kepercayaan. Domain memperluas layanan autentikasi kepada pengguna di domain lain di forest mereka sendiri dengan kepercayaan dua arah otomatis. Domain juga memperluas layanan autentikasi kepada pengguna di domain di forest lain dengan kepercayaan hutan atau kepercayaan eksternal yang dibuat secara manual.

  • Administrasi kebijakan. Domain adalah cakupan kebijakan administratif, seperti kompleksitas kata sandi dan aturan penggunaan kembali kata sandi.

  • Replikasi. Domain mendefinisikan partisi pohon direktori yang menyediakan data yang memadai untuk menyediakan layanan yang diperlukan dan yang direplikasi antara pengendali domain. Dengan cara ini, semua pengontrol domain adalah serekan di domain, dan dikelola sebagai unit.

Forest Direktori Aktif

Kumpulan satu atau beberapa domain Direktori Aktif yang berbagi struktur logis umum, skema direktori, dan konfigurasi jaringan, serta hubungan kepercayaan transitif otomatis dua arah. Setiap forest adalah satu instans direktori, dan mendefinisikan batas keamanan.

Tingkat fungsi active Directory

Pengaturan AD DS yang memungkinkan fitur AD DS tingkat lanjut di seluruh domain atau di seluruh hutan.

Migration

Proses pemindahan objek dari domain sumber ke domain target, sambil mempertahankan atau memodifikasi karakteristik objek agar dapat diakses di domain baru.

Restrukturisasi domain

Proses migrasi yang melibatkan perubahan struktur domain forest. Restrukturisasi domain dapat melibatkan konsolidasi atau penambahan domain, dan dapat terjadi di antara hutan atau di dalam hutan.

Konsolidasi domain

Proses restrukturisasi yang melibatkan penghapusan domain AD DS dengan menggabungkan kontennya dengan konten domain lain.

Peningkatan domain

Proses peningkatan layanan direktori domain ke versi layanan direktori yang lebih baru. Ini termasuk meningkatkan sistem operasi pada semua pengontrol domain dan menaikkan tingkat fungsional AD DS jika berlaku.

Peningkatan domain di tempat

Proses peningkatan sistem operasi semua pengendali domain di domain tertentu, misalnya, memutakhirkan Windows Server 2003 ke Windows Server 2008 , dan menaikkan tingkat fungsional domain, jika berlaku, saat meninggalkan objek domain, seperti pengguna dan grup, di tempat.

Domain akar hutan

Domain pertama yang dibuat di forest Direktori Aktif. Domain ini secara otomatis ditetapkan sebagai domain akar hutan. Ini menyediakan fondasi untuk infrastruktur hutan Direktori Aktif.

Domain regional

Domain anak yang dibuat di wilayah geografis untuk mengoptimalkan lalu lintas replikasi.