在学习AD,哪位能跟我详细的解释一下“林”跟“森林”的概念?
在同一个物理上相通的网络中,有两个顶级的域,比如:XXX.com,YYY.com . 然后每个顶级域下面可能有子域aaa.XXX.xom,bbb.XXX.com;aaa.YY.com,bbb.YYY.com 等等。
按我的理解,xxx.com 和其下面的所有子域构成一个林,然后YYY.com构成另外一个林。最后XXX.com,YYY.com 合起来就叫森林。
不知道我这样理解是不是正确?
问题点数:100、回复次数:12Top
1 楼Snakesnoop(拥有她,是我一生的幸福)回复于 2006-03-03 11:53:21 得分 50
你所指的林应该是一个域树吧,简单解释:树的话是指一个父域(有说母域的)下面拥有多个子域或者多级子域,而森林是指域范围内存在多个父域,而这些父域有互为信任关系,这样就构成了森林Top
2 楼samson_www(天天向上)回复于 2006-03-03 11:57:46 得分 0
林=树林
森林=林+林+林+.....Top
3 楼chnking(kent)回复于 2006-03-03 11:58:30 得分 0
如果你说的父域直接没有建立信任关系呢?这两个域树又算什么关系?Top
4 楼chnking(kent)回复于 2006-03-03 12:01:47 得分 0
原来“林”跟“森林”是一回事啊
多谢了!
那么林(森林)是不是就是N多的域树的组合?域树之间是不是必须要建立的相互信任的关系才能叫林,如果没有建立信任关系,那域树直接算什么关系?Top
5 楼gnaw0725(MVP http://gnaw0725.blogbus.com)回复于 2006-03-03 17:53:38 得分 50
一般来说拥有连续dns空间的域形成树,拥有共同根的树形成森林。森林内所有的域与树都是自动信任的,这个信任称之为内部信任。拥有外部信任的域与树都不属于一个森林。
森林的确是N个域与域树的集合;域树之间是自动信任的;没有内部信任的域树不属于同一个森林。Top
6 楼icuc88(职业特种兵)回复于 2006-03-03 20:53:04 得分 0
树,和森林,不是林和森林;
http://www.softheap.com/security/domain-forest.html
What is a domain forest?Top
7 楼chnking(kent)回复于 2006-03-05 15:09:15 得分 0
gnaw0725(MVP gnaw0725.blogdriver.com) 你的说法跟http://www.softheap.com/security/domain-forest.html中的说法有矛盾Top
8 楼血蝴蝶(shell)回复于 2006-03-05 23:39:56 得分 0
好长时间没有听到这个概念了
不说还真差点忘了
哈~!又温习了一遍
Top
9 楼gnaw0725(MVP http://gnaw0725.blogbus.com)回复于 2006-03-06 10:23:30 得分 0
奥,chnking(kent)您提到的矛盾可能是指空间连续的问题,的确,您也可以创建DNS空间不连续的目录树,但这样看起来并不是很规范,除非您的客户的确需要这么做。
另外,一般来说dns和ad的空间命名是一致的,您也可以创建不一致的dns命名空间,但这样维护起来较为麻烦,MS一般不推荐这么做。Top
10 楼chnking(kent)回复于 2006-03-06 10:39:09 得分 0
“拥有外部信任的域与树都不属于一个森林”
--不同根的域组成不同的域树,所有域树合起来就是一个森林Top
11 楼net_sky(网络天空)回复于 2006-03-09 00:18:02 得分 0
我也正要学习这方面的概念,不过据我的理解,相互信任的林才是森林,如果两个林不相互信任的话,是独立的两个林,并不是森林。不过我想问如果A信任B,B信任C ,那A会不会信任C 呢?Top
12 楼chnking(kent)回复于 2006-03-11 13:42:18 得分 0
林跟森林又有区别的?Top
