forest ها در اکتیودایرکتوری، گروه های منطقی از domainها یا domain treeها هستند. domain treeها در یک forestبه صورت جدا و مستقل هستند. به این ترتیب، domain treesهایی که عضوی از یک forestمیباشند، فضای نام پیوسته را به اشتراک نمیگذارند. در واقع، وقتی شما یک domainجدید به اکتیو دایرکتوری اضافه میکنید که یک نام جداگانه دارد، این domain به عنوان یک tree جدید به forest اضافه میشود. بطور مثال، اگر اکتیو دایرکتوری یک tree تک داشته باشد، و شما domain جدیدی به نام adatum.com به دایرکتوری اضافه کردید، این domain به عنوان یک  tree جدید به forest اضافه میشود. این domain به عنوان root domain برای tree جدید شناخته میشود.
domainها در یک forestبطور مستقل عمل میکنند اما آنها یک Schema مشترک را به اشتراک میگذارند. forest سبب فعال شدن ارتباط در سراسر domain های عضو میشود. مانند domain tree ها، domain forestها نیز root domain دارند. اولین domain که در یک forest جدید ایجاد میشود به عنوان root domain میباشد. اولین domain که در هر tree در forest ساخته میشود، به عنوان root domain فقط برای آن tree میباشد.
domainها در یک forest از طریق two-way transitive trusts به هم متصل شده اند. Trust یک لینک بین دو domain است که در آن یک domain که به نام trusting domain شناخته میشود، اجازه احراز هویت و ورود یا همان logon authentication به اعضای دومین دیگر که به عنوان trusted domain شناخته میشود، میدهد. Trust سبب اتصال domainهای parent و child در یک domain tree مشابه میشود و همچنین همین عمل در مورد root در domain tree انجام میشود. پروتکل استانداردی که برای Trust استفاده میشود Kerberos version 5 است. 

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محدودیت زمانی مجاز به پایان رسید. لطفا کد امنیتی را دوباره تکمیل کنید.