ドメインツリー

ドメインツリーは、共通のスキーマと構成を共有する複数のドメインで構成され、連続した名前空間を形成します。 ツリー内のドメインは、信頼関係によって相互にリンクされています。 Active Directoryは、1つ以上のツリーのセットです。

ツリーは2つの方法で表示できます。 1つのビューは、ドメイン間の信頼関係です。 もう1つのビューは、ドメインツリーの名前空間です。

信頼関係の表示

個々のドメインと既存の信頼関係に基づいて、ドメインツリーの図を描画できます。

Windows 2000は、Kerberosセキュリティプロトコルに基づいてドメイン間の信頼関係を確立します。 Kerberosの信頼は推移的で階層的です。ドメインAがドメインBを信頼し、ドメインBがドメインCを信頼している場合、ドメインAはドメインCを信頼します。

domain tree trust relationship

名前空間の表示

名前空間に基づいてドメインツリーの図を描画することもできます。 オブジェクトの識別名は、ドメインツリー名前空間の階層のパスをたどることによって確認できます。 このビューは、オブジェクトを論理階層にグループ化する場合に便利です。 連続した名前空間の主な利点は、名前空間のルートからの詳細検索で階層全体が検索されることです。

namespace domain tree