AD träd och skog

Inom Active Directory (AD) används begreppet ”träd” för att beskriva en struktur som består av flera domäner som är sammanlänkade och bildar en hierarki.

Huvuddomän och underdomän

Huvuddomänen fungerar som den övergripande enheten där alla användare, datorer och servrar administreras och kontrolleras. Användarkonton, säkerhetspolicyer och andra resurser hanteras centralt inom denna domän.

Huvuddomänen i laborationsmiljön är ng.local eller Nacka Gymnasium. Inom ng domänen har fi flera program eller avdelningar och specifika lokaler som behöver administreras och samverka inom ett gemensamt nätverk. Varje avdelning har specifika behov och krav. För att organisera dessa mer strukturerat kan vi skapa underdomäner för varje avdelning eller plats.

AD trädstruktur (tree)

Träd i AD representerar en logisk organisationsstruktur där varje domän i trädet är kopplad till en gemensam rot och kan innehålla flera underdomäner. Trädets struktur ger möjlighet att organisera och hantera resurser och användare på ett mer flexibelt sätt.

AD skog (Forest)

En Active Directory-skog är en samling av en eller flera domänträd i en Windows Server-miljö. Skogen fungerar som en gränssnittsenhet och erbjuder centraliserad administration och resursdelning mellan domänträd och underdomäner. Skogen representerar en gränssnittsnivå där administrativa beslut och säkerhetspolicyer kan implementeras för hela miljön.

En domänträd är en hierarkisk struktur inom en Active Directory-skog och består av en eller flera domäner som är organiserade på ett sätt som liknar ett träd. En domän kan vara en separat enhet med egna användare, datorer och resurser, medan en underdomän är en del av en överordnad domän. En underdomän är en särskild typ av domän som ligger hierarkiskt under en annan domän.

Förtroende mellan domäner och underdomäner etableras för att tillåta säker kommunikation och samarbete mellan användare, datorer och resurser i olika delar av Active Directory-skogen. Det innebär att en domän eller underdomän erkänner och accepterar autentiserings- och auktoriseringsuppgifter från en annan domän eller underdomän. Förtroende kan vara enkelriktade eller dubbelriktad och kan konfigureras för att ge olika nivåer av åtkomst och resursdelning.

Genom att etablera förtroende mellan domäner och underdomäner kan organisationer skapa en säker och samarbetsvillig miljö där användare och resurser kan interagera över administrativa gränser. Det underlättar också centraliserad administration och hantering av säkerhetspolicyer inom hela Active Directory-skogen.