Windows 2000的活动目录技术摘要

核心提示： 图4 一个域树以它的信任关系表示表示名字空间您也可以在名字空间的基础上绘制一幅域树的图画，您可以通过跟随域树的名字空间确定一个对象的显著性名称，Windows 2000的活动目录技术摘要(5)，这种表示对于把对象编为逻辑层次分层结构是很有益的，分层结构临近名字空间的主要优点在于从名字空间的

图4 一个域树以它的信任关系表示

表示名字空间

您也可以在名字空间的基础上绘制一幅域树的图画。您可以通过跟随域树的名字空间确定一个对象的显著性名称。这种表示对于把对象编为逻辑层次分层结构是很有益的。分层结构临近名字空间的主要优点在于从名字空间的深入查找可以查找整个分层结构。

图5 表示一个域树为名字空间

森林

森林是一个或多个不形成临近名字空间树的集合。森林中的树具有相同的模式、配置和全局目录。给定森林中的所有树通过及物的分层结构Kerberos信任关系相互信任。与树不同，一个森林不需要明确名字。森林作为相关对象的集合而存在，而且Kerberos信任关系对所有树成员来讲都是已知的。森林中的树为了Kerberos信任的目的形成了分层结构；位于信任树根部的树的名称可以用来确定一个给定的森林。

图6 森林中的多个树

站点

站点是网络中包括活动目录服务器的地点。站点定义为一个或多个良好连接的TCP/IP子网。"良好连接的"的意思是网络连接高度可靠而且迅速（例如，LAN速度为10，000，000比特每秒或更高）。定义站点为子网的集合使得管理员能够快速、简单的配置活动目录使用权及复制拓扑，从而有利于利用物理网络。当一个用户登录时，活动目录客户端在用户的同一站点查找活动目录服务其。由于从网络上讲在同一站点上的机器是靠近的，因此机器间的通讯是可靠的、迅速的和有效的。在登录时确定当地站点是容易实现的，因为用户的工作站已经知道它在什么TCP/IP子网上，并且直接转换为活动目录站点。