Приложение А. Общие сведения об основных понятиях доменных служб Active Directory
Следующие термины относятся к процессу развертывания для служб Windows Server 2008 домен Active Directory (AD DS).
Домен Active Directory
Административная единица в компьютерной сети, которая для удобства управления объединяет несколько возможностей, включая следующие:
Удостоверение пользователя на уровне сети. В доменах удостоверения пользователей можно создавать один раз, а затем ссылаться на любой компьютер, присоединенный к лесу, в котором находится домен. Контроллеры домена, составляющие учетные записи пользователей хранилища домена и учетные данные пользователя, такие как пароли или сертификаты, безопасно.
Проверка подлинности. Контроллеры домена предоставляют службы проверки подлинности для пользователей. Они также предоставляют дополнительные данные авторизации, такие как членство в группах пользователей. Администраторы могут использовать эти службы для управления доступом к ресурсам в сети.
Отношения доверия. Домены расширяют службы проверки подлинности пользователям в других доменах в собственном лесу с помощью автоматического двунаправленного доверия. Домены также расширяют службы проверки подлинности пользователям в доменах в других лесах с помощью доверия леса или вручную созданных внешних доверий.
Администрирование политики. Домен — это область административных политик, таких как сложности паролей и правила повторного использования паролей.
Репликация. Домен определяет секцию дерева каталогов, которая предоставляет данные, которые достаточно для предоставления необходимых служб и реплицируются между контроллерами домена. Таким образом, все контроллеры домена являются одноранговыми узлами в домене и управляются как единица.
Лес Active Directory
Коллекция одного или нескольких доменов Active Directory, которые совместно используют общую логическую структуру, схему каталогов и конфигурацию сети, а также автоматические, двусторонние, транзитивные отношения доверия. Каждый лес является одним экземпляром каталога и определяет границу безопасности.
Функциональный уровень Active Directory
Параметр AD DS, который включает расширенные функции AD DS на уровне домена или леса.
Миграция
Процесс перемещения объекта из исходного домена в целевой домен, сохраняя или изменяя характеристики объекта, чтобы сделать его доступным в новом домене.
Реструктурировать домен
Процесс миграции, который включает изменение структуры домена леса. Реструктуризация домена может включать консолидацию или добавление доменов, а также может происходить между лесами или в лесу.
Консолидация домена
Процесс реструктуризации, который включает устранение доменов AD DS путем объединения их содержимого с содержимым других доменов.
Обновление домена
Процесс обновления службы каталогов домена до более поздней версии службы каталогов. Это включает обновление операционной системы на всех контроллерах домена и повышение функционального уровня AD DS, где это применимо.
Обновление домена на месте
Процесс обновления операционных систем всех контроллеров домена в заданном домене, например обновление Windows Server 2003 до Windows Server 2008 и повышение функционального уровня домена, если применимо, при сохранении объектов домена, таких как пользователи и группы, на месте.
Корневой домен леса
Первый домен, созданный в лесу Active Directory. Этот домен автоматически назначается корневым доменом леса. Он предоставляет основу для инфраструктуры леса Active Directory.
Региональный домен
Дочерний домен, созданный в географическом регионе для оптимизации трафика репликации.