Árvores de domínio

Uma árvore de domínio é composta por vários domínios que compartilham um esquema e configuração comuns, formando um namespace contíguo. Os domínios em uma árvore também são ligados entre si por relações de confiança. O Active Directory é um conjunto de uma ou mais árvores.

As árvores podem ser vistas de duas maneiras. Uma exibição são as relações de confiança entre domínios. A outra exibição é o namespace da árvore de domínio.

Exibindo relações de confiança

Você pode desenhar um diagrama de uma árvore de domínio com base nos domínios individuais e na relação de confiança existente.

O Windows 2000 estabelece relações de confiança entre domínios com base no protocolo de segurança Kerberos. A confiança Kerberos é transitiva e hierárquica — se o domínio A confia no domínio B e o domínio B confia no domínio C, o domínio A confia no domínio C.

domain tree trust relationship

Exibindo o namespace

Você também pode desenhar um diagrama de uma árvore de domínio com base no namespace. Você pode determinar o nome distinto de um objeto seguindo o caminho até a hierarquia do namespace da árvore de domínio. Esse modo de exibição é útil para agrupar objetos em uma hierarquia lógica. A principal vantagem de um namespace contíguo é que uma pesquisa profunda da raiz do namespace pesquisa toda a hierarquia.

namespace domain tree